<p>همانطور که میدانید در لینوکس تمام کارهایی که امکان دارد بهگونهای تاثیر روی کل سیستم بگذارد محدود و فقط در دسترس کاربری روت است.</p> <p>در مطلب «<a href="http://linuxihaa.ir/sudo">sudo چیست؟</a>» به این مورد اشاره کردیم و گفتیم با دستوری مانند sudo در رابط خطفرمان میتوان با کاربر عادی به این اعمال دسترسی داشت و در رابط گرافیکی نیز برنامههایی در هر میزکار تعبیه شدهاند که با نشان دادن کادرهای محاورهای و درخواست رمز عبور، دسترسی به امکانات ممتاز سیستم را امکان پذیر میکنند.</p> <p>به طور مثال هنگامی که قصد داریم پراکسی سیستم را در اوبونتو تغییر دهیم چون این یک عمل ممتاز در سیستم است کادر محاورهای به شکل زیر باز شده و رمز کاربری را درخواست میکند.</p> <p><img src="/assets/images/system_policy-1.png" alt="system_policy-1" /></p> <p>مشاهده میکنید که سیاست سیستم (system policy) پیغام داده که مانع انجام این کار میشود مگر اینکه رمز عبور را وارد کنید تا هویت شما تایید شود.</p> <p>خب اگر بخواهیم این پیغامها نمایش داده نشود و برخی اعمالی که خودمان میدانیم زیاد خطرناک نیستند (همه اعمال را نباید باز گذاشت) را بدون تایید هویت انجام دهیم باید چکار کنیم؟!</p> <p>اول از همه گزینه Details در کادر را بزنید تا مشخصات این سیاست دیده شود.</p> <p><img src="/assets/images/system-policy-2.png" alt="system-policy-2" /></p> <p>نام عملی که سیاست سیستم مانع آن میشود جلوی Action نوشته شده است. اکنون شما باید دسترسی به این عمل را برای سیستم بهگونهای تعریف کنید که دیگر نیاز به تایید هویت نباشد.</p> <p>در اینجا عمل com.ubuntu.systemservice.setproxy مورد بحث است که از دسته اعمال com.ubuntu.systemservice است (کافیه بخش آخر را حذف کنیم تا بفهمیم دسته اعمال چیه).</p> <p>تمام فایلهای دسته اعمال در/usr/share/polkit-1/actions/ قرار دارند که با نام آن دسته به اضافه .policy همراه شدهاند.</p> <p>حالا فایل این دسته اعمال را باز میکنیم.</p> <div class="language-sh highlighter-rouge"><pre class="highlight"><code>sudo gedit /usr/share/polkit-1/actions/com.ubuntu.systemservice.policy </code></pre> </div> <p>در فایل باز شده عمل مورد نظر خود را پیدا میکنیم (در اینجا setproxy).</p> <p><img src="/assets/images/system_policy-3.png" alt="system_policy-3" /></p> <p>خب حالا هر تغییری که دوست داریم روی تگهای داخل defaults انجام میدهیم. مثلا کافیست بهجای no در تگ allow_inactive و بهجای auth_admin_keep در تگ allow_active عبارت yes را بنویسیم (مانند تصویر زیر) تا دیگر برای تغییر پراکسی سیستم نیاز به اهراز هویت نداشته باشیم.</p> <p><img src="/assets/images/system_policy-4.png" alt="system_policy-4" /></p> <ul> <li> <p>البته این تغییرات همیشه پیشنهاد نمیشود اما در برخی موارد که راحتی به امنیت ارجعیت دارد بسیار سودمند است.</p> </li> <li> <p>این مطلب را بعد از خواند مطلبی با عنوان «نصب و حذف برنامه بدون وارد کردن گذرواژه» نوشتم که میتوانید از آدرس mehdi.wordpress.com/2014/07/18/add-remove-software-without-password مطالعه کنید.</p> </li> </ul>
ویرایش system policy در اوبونتو
03
آگوست
برچسب ها : آموزشی