Я тут обнаружил, что в Симпли есть такое правило у polkit:
# cat 70-SL-NM-allow-modify-system.rules
polkit.addRule(function(action, subject) {
if (action.id == "org.freedesktop.NetworkManager.settings.modify.system" &&
subject.isInGroup("wheel")) {
return polkit.Result.YES;
};
# rpm -qf 70-SL-NM-allow-modify-system.rules
branding-simply-linux-system-settings-7.0.5-alt1.M70P.3
По хорошему его должно быть достаточно, чтоб NetworkManager не требовал пароль при создании нового сетевого соединения, для пользователя в группе wheel т.е. с системного пользователя, который создаётся при установке.
Это хреновая идея, поскольку требует повышения привилегий у другого пользователя в многопользовательской системе. Например если он использует свой персональный wifi-свисток. Ну или например если он коннектится через один из роутеров в одноранговой сети, владелец или администратор которого предоставил доступ.
Такая политика требует:
В многопользовательской системе, каждый пользователь зарегистрированный в системе и создающий свои настройки в NM, обязан состоять в группе wheel.
Нет, в багзиллу не напишу, потому что это не ошибка, это очевидный ляп.
Мой вариант и от gvy, таких повышений привилегий не требуют.
Проверено на тестовой системе установленной временно на usb-hdd для реального контроля на непривилегированном пользователе (то бишь на altlinux-p7-xfce-i586):
# id tester
uid=501(tester) gid=501(tester) группы=501(tester),498(xgrp)
# cat /etc/polkit-1/rules.d/55-nm.rules
polkit.addRule(function(action, subject) {
if (action.id.indexOf("org.freedesktop.NetworkManager.") == 0 && subject.isInGroup("xgrp")) {
return polkit.Result.YES;
}
});
# cat /etc/altlinux-release
ALT Linux starter kit (Trientalis)
# rpm -qf /sbin/init
systemd-sysvinit-201-alt1.M70P.4