polkit

reboot/shutdownコマンド実行するには 管理者権限 が必要で、sudoとかで指定ユーザ、指定グループに許可を出すことができる

っが、GUI画面ではメニューにrebootやらshutdownが表示されて容易に実行できてしまう
それを抑制したくて polkit を適用してみた.

[root@rockylinux9 ~]# vi /etc/polkit-1/localauthority/50-local.d/50-disallow-power-related-rurles.pkla
 
[Require authentication for shutdown]
Identity=unix-user:*
Action=org.freedesktop.login1.power-off*;org.freedesktop.login1.reboot*；org.freedesktop.login1.suspend*;org.freedesktop.login1.hibernate*;org.freedesktop.login1.set-reboot*
ResultAny=auth_admin
ResultInactive=auth_admin
ResultActive=auth_admin
 
[root@rockylinux9 ~]#

「Action」は「/usr/share/polkit-1/actions」に記載されている

[root@rockylinux9 ~]# systemctl stop polkit.service
 
[root@rockylinux9 ~]# systemctl start polkit.service

御品書き
■samba スキーマ拡張
ユーザ登録(1,2)
win参加 RSAT lin参加

ホームディレクトリ
共有フォルダ(1)
VSS DC追加 GPO SSO
透過的ファイル圧縮
Server-Side Copy
ルータ超え 時刻同期
ログオンスクリプト
NAS参加(1) NFS DFS
Mac参加(NFS)
ownCloud
リモートディスクトップ
ディスクトップ
smb3マルチチャンネル
backup
メモ OpenAM
samba/LDAP XP
nisでsmb
admin-tools

■FreeIIPA
構築 ユーザ登録
nfs client
パスワードポリシー
samba

■ＬＤＡＰ
構築 参照 登録 接続
qnap smb 複数smb
smbldap-passwd
バックアップ UpGrade
ldapAccountManager
memberOf ApacheDirectoryStudio
autofs

■windowsServer
ユーザ登録 Lin参加
nfsサーバ

■windows11
WSLg CUDA
WSL-RockyLinux
■windows10
WSL2

■nis nfs
nis with kerberos

■ＡＰＰＬＥ
Homebrew conda
TimeMachine
仮想化

■電顕
Relion Frealign
EMAN2 ctffind
MotionCor2 Gctf
Gautomatch
Xmipp Scipion
cisTEM cryoSPARC
ChimeraX IMOD
ResMap em2em
Focus
Appion Leginon
OpenSerialEM
画像変換
Gwatch silo Eos
CueMol crYOLO
Warp Fiji
CCP-EM(Doppio)
TranSPHIRE
Cinderella
JANNI
Bsoft gP2S
PyTom Dynamo
emClarity
SIDESPLITTER
topaz
ISAC
PyEM
cryoDRGN 3DFSC
EPU_group_AFIS
DeepEMhancer
MiRPv2 servalcat
Deepfinder
reliosparc
SPRING
ModelAngelo

■ジョブ管理
OpenPBS slurm
TORQUE SGE
parallel

■Ｘ線結晶構造解析
立体視
ccp4 coot PyMOL
cns Phenix XDS
KAMO
Amber MicroED

■構造式検索
RDKit(Cartridge,DB)
OpenBabel(Cartridge,DB構築,登録)
SciTouchBingo
Depict CDK

■web
dhtmlx wdCalendar CMS SharePoint httpd nginx certbot japan-map pukiwiki

■AERS

■データベース
●FileMaker
●MSSQL(鯖,蔵)
●ORACLE

■仮想化
docker VMware
Singularity
QEMU libvirt vm作成
vmHDD拡張 oVirt
bridge-net

■ストレージ
MegaRAID
AdaptecRAID
LVM soft-RAID(1)
HighAvailability

■ファイルシステム
NFS
Ceph
btrfs,OpenZFS,GFS2
OCFS2,Lustre,
BeeGFS,GlusterFS(2)
xfs CacheFS
LizardFS DRBD
OrangeFS
Gfarm
ACL

■言語
oneAPI
bash
CUDA NVIDIA
Ｒ
python
Jupyter
Java
php PhpSpreadsheet
gcc devtoolset
OpenMPI

■アプリ管理
EnvironmentModules

■リモートアクセス
vnc
VirtualGL
NoMachine
noVNC
xrdp Remmina
Guacamole
WireGuard
OpenVPN
TeamViewer AnyDesk
ssh

■X11
Xming VcXsrv
仮想フレームバッファ

■ファイル転送
lsyncd Aspera
inotify-tools
encryption
progress
rsync

■Bio
Alphafold
localcolabfold
RoseTTAFold
RaptorX-3DModeling
MODELLER
namd gromacs
I-TASSER

■コード管理
Jetty GitBucket

■システム管理
ipmi cacti Zabbix
Nagios Hinemos
IPMIView snmp
Webmin

visudo
ntp
dhcp dnsmasq
Radius

■firewall
iptables router

■(XML系)
xmllint

■(他)
cygwin Browse
全文検索 Top 矩形貼付
UnixBench wget
pandoc
Remmina
Rocket.Chat
pigz

■OS
RockyLinux10
RockyLinux9
CentOS8
CentOS(メモ,2,3,4)
CentOS6 yum
ubuntu(zfs)
FreeBSD
kickstart Ansible
proxy リポジトリ
FreeNAS,NAS4Free

■未分類
リンクサーバ
MySQL削除
CalenderServer
ooffice自動 pt2
認証 bind
アプリケーション配置
地域メッシュコード

DiCE

瑣末なこと
isoファイル
不良セクタの直し方
消えたNIC mail

■バックアップ
rsnapshot,VTL,LTFS
Bacula

edit

最新の60件

edit