Am Donnerstag, dem 29.09.2022 um 16:01 +0200 schrieb Christoph Pleger: > Hallo, > > Ich habe dies eine ganze Weile lang benutzt, um normale Nutzer daran zu hindern, > von ihrer Desktop-Sitzung den Rechner in den Tiefschlag zu schicken, ihn in den > Standby-Modus zu versetzen, ihn auszuschalten oder zu rebooten: > > /etc/polkit-1/localauthority/50-local.d/custom-menu.pkla > > [Disable suspend] > Identity=unix-user:* > Action=org.freedesktop.login1.suspend;org.freedesktop.login1.suspend- > multiple-sessions > ResultAny=auth_admin_keep > ResultInactive=auth_admin_keep > ResultActive=auth_admin_keep > > [Disable hibernate] > Identity=unix-user:* > Action=org.freedesktop.login1.hibernate;org.freedesktop.login1.hibernat > e-multiple-sessions > ResultAny=auth_admin_keep > ResultInactive=auth_admin_keep > ResultActive=auth_admin_keep > > [Disable shutdown] > Identity=unix-user:* > Action=org.freedesktop.login1.power-off;org.freedesktop.login1.power- > off-multiple-sessions > ResultAny=auth_admin_keep > ResultInactive=auth_admin_keep > ResultActive=auth_admin_keep > > [Disable reboot] > Identity=unix-user:* > Action=org.freedesktop.login1.reboot;org.freedesktop.login1.reboot- > multiple-sessions > ResultAny=auth_admin_keep > ResultInactive=auth_admin_keep > ResultActive=auth_admin_keep > > Soeben habe ich aber festgestellt, dass dies in Debian 11 nicht mehr funktioniert. > Genauer: Für Tiefschlaf und StandbyModus muss nach wie vor das Root-Passwort angegeben > werden, aber Rebooten und Ausschalten verlangen keine Authentifizierung. Warum ist das > so und was muss ich tun, um wieder das zu bekommen, was ich will? Wenn ich pkaction -v -a org.freedesktop.login1.reboot eingebe, kommt als Antwort, dass für den Reboot eine Authentifizierung notwendig ist. Gibt es vielleicht etwas anderes als org.freedesktop.login1.reboot, was den Reboot erlaubt, obwohl org.freedesktop.login1.reboot ihn verbietet? Gruß Christoph
Attachment:
signature.asc
Description: This is a digitally signed message part