12.04에서는 /etc/polkit-1/localauthority/50-local.d( 여기 에서 적응 된 ) 에 다음 제한 사항을 추가하여 로그인 화면에서 시스템 종료 또는 재부팅을 방지 할 수있었습니다 .
[Disable lightdm PowerMgmt]
Identity=unix-user:lightdm
Action=org.freedesktop.consolekit.system.restart;org.freedesktop.consolekit.system.stop
ResultAny=no
ResultInactive=no
ResultActive=no
14.04에서는이 규칙이 더 이상 적용되지 않는 것 같습니다. 제한을 구현하는 방법에 대한 조언이 있습니까?
답변
원인을 찾은 것 같습니다. 작업이 “org.freedesktop. login1 .reboot”(및 유사)로 변경된 것 같습니다 .
다음 줄을 /etc/polkit-1/localauthority/50-local.d/restrict-login-powermgmt.pkla작동 으로 추가하십시오 .
[Disable lightdm PowerMgmt]
Identity=unix-user:*
Action=org.freedesktop.login1.reboot;org.freedesktop.login1.reboot-multiple-sessions;org.freedesktop.login1.power-off;org.freedesktop.login1.power-off-multiple-sessions;org.freedesktop.login1.suspend;org.freedesktop.login1.suspend-multiple-sessions;org.freedesktop.login1.hibernate;org.freedesktop.login1.hibernate-multiple-sessions
ResultAny=no
ResultInactive=no
ResultActive=no
여전히 확인 대화 상자가 표시되지만 확인 버튼이 없습니다. 못생긴 것처럼 보이지만 작동합니다.)
불행히도 이것은 lightdm 세션뿐만 아니라 모든 사용자에게 적용되므로 원하는 경우 화이트리스트에 두 번째 규칙을 추가해야합니다.
이 방법은 GUI에서 실행 된 재부팅 / etc 명령 만 차단합니다. 명령 줄에서 재부팅 / etc 명령을 차단하려면 모든 사용자에 대해 shutdown 명령 비활성화, 루트 결과에 설명 된대로 molly-guard를 사용할 수 있습니까?