修正する:
Tiger VNCフォーラムに投稿しましたが、誰かがPolicyKit(今はPolKitと呼ばれるようです)の結果かもしれないと提案しました。このポリシーを変更する方法を知っている人はいますか?
これは、小規模なスタートアップのファイアウォールの背後にあるマシンです。 VNCを使用してサーバーに接続するときにGUI管理者権限を取得できる場合は、はるかに簡単になります。
-
新しいCentos 7インストールに(Tiger)VNCサーバーをインストールしました。
うまく機能しているようですが、VNCを使用してユーザー管理者(ua sysadminで作成)に接続すると、管理者権限を取得できません。
たとえば、管理者ユーザーはVNCを介してネットワーク設定を変更することはできませんが、直接ログインすると同じユーザーがネットワーク設定を変更できます。他の管理者機能も同様です。
PAMセキュリティコンテキストやサーバーを起動するコマンドに関連しているようですが、runuser -l何を変更するのかわからないようです。
どんなアドバイスも本当にありがとうございます。
参考までに:
VNCサーバーを設定しましたこのガイドラインこのブログ投稿から。
そして、ファイルの上部に説明があります。
/lib/systemd/system/[email protected]
とman systemctlページ
答え1
これは私にとって効果的です
vi /etc/security/access.conf
このセクションの:
# Disallow non-local logins to privileged accounts (group wheel).
#
# -:wheel:ALL EXCEPT LOCAL .win.tue.nl**
私はそれを次のように変更しました:
+:wheel:ALL .win.tue.nl
効果がありました。