폴킷

폴킷(polkit, 과거 이름: 폴리시킷/PolicyKit)은 유닉스 운영 체제의 시스템 전반에서 인증 단계를 통제하기 위해 만들어진 프로그램이다.

관련에러[편집 | 원본 편집]

• "authentication is required to create a color profile"
• 시스템 저장소를 새로 고치려면 인증해야 합니다.

RDP를 사용하려는 경우에 캡처액션을 수행하기 위해서 인증이 필요하기 때문에 이와 같은 메시지가 나온다.

컬러 프로파일 관련 메시지가 나올 경우에는 취소하거나 다음 파일을 추가한다.

모든 권한 허용[편집 | 원본 편집]

/usr/share/polkit-1/actions/org.freedesktop.color.policy

위의 xml파일을 관리자 권한으로 열어서 기본권한인 <defaults>부분의 <allow_any>auth_admin</allow_any>을 관리자 인증에서 모두 허용인 <allow_any>yes</allow_any>으로 변경한다.

설정을 수정한 후에는 서비스를 재실행시켜 적용되도록 해야한다.

$ sudo systemctl restart polkit.service

color-manager의 여러 액션에 대해서 허용을 하였으므로 보안상 취약하게 된다.

특정그룹만 권한 허용[편집 | 원본 편집]

다음 파일을 추가하여 "{users}"그룹만 권한을 허용할 수 있다.

/etc/polkit-1/localauthority.conf.d/02-allow-colord.conf

polkit.addRule(function(action, subject) {
 if ((action.id == "org.freedesktop.color-manager.create-device" ||
 action.id == "org.freedesktop.color-manager.create-profile" ||
 action.id == "org.freedesktop.color-manager.delete-device" ||
 action.id == "org.freedesktop.color-manager.delete-profile" ||
 action.id == "org.freedesktop.color-manager.modify-device" ||
 action.id == "org.freedesktop.color-manager.modify-profile") &&
 subject.isInGroup("{users}")) {
 return polkit.Result.YES;
 }
 });

출처: http://c-nergy.be/blog/?p=12073

외부링크[편집 | 원본 편집]

https://www.freedesktop.org/software/polkit/docs/latest/