A GNOME rendszer része a gnome-system-tools csomag. A csomaggal telepszik a következő parancs:
/usr/bin/network-admin
Ha root felhasználóként futtatjuk, beállíthatjuk velük a hostnevet, tartománynevet, DNS szervereket, gép IP cím összerendeléseket.
Indítás rootként:
gksu network-admin
Engedélyezzük a NetworkManager használatát az alábbi fájlban:
/etc/NetworkManager/NetworkManager.conf
Állítsuk be a következőt:
managed=true
Indítsuk újra a NetworkManagert:
/etc/init.d/network-manager restart
Ebben a formában root jelszót kér. A NetworkManager használja a PolicyKit rendszert, ahol engedélyezhetjük egy felhasználó számára hálózatkezelő használatát.
Hozzuk létre a következő állományt:
touch /etc/polkit-1/localauthority/50-local.d/00-halozatkezeles.pkla
Tegyük bele a következő tartalmat:
[JoskaHalozatKezeles] Identity=unix-user:jozsi Action=org.freedesktop.network-manager-settings.system.modify ResultAny=no ResultInactive=no ResultActive=yes
A .pkla kiterjesztés fontos. A név tetszőleges.
Jog megadása csoportnak:
[NetdevHalozatKezeles] Identity=unix-group:netdev Action=org.freedesktop.network-manager-settings.system.modify ResultAny=no ResultInactive=no ResultActive=yes
A csillagot is használhatjuk helyettesítő karakternek:
Action=org.freedesktop.network-manager-settings.*
Ugyanezt használhatjuk, ha az összes felhasználót meg szeretnénk adni:
Identity=unix-user:*
A fájl mentése után a beállítás azonnal érvényes lesz.
Persze jó kérdés, hogy honnan vettem például, hogy mit kell az Action értékének megadni. Az PolicyKit alapbeállításai a következő könyvtárban vannak:
/usr/share/polit-1/action
Itt találunk egy olyan fájlt amelynek a nevében benne van a „network-manager”. Ezen felül belenézhetünk a fájlba is, amely egy xml fájl, és segít a tevékenység kiválasztásában.
Több információért:
man pkaction man polkit man pklocalauthority http://wiki.debian.org/NetworkManager
Ha egy beállításra vagyunk kíváncsiak:
pkaction --verbose --action-id org.freedesktop.network-manager-settings.system.modify
Nézzük meg, hogy aktív-e a polkit.
ps -Af | grep -i polkitd
Regisztrált szabályok listázása:
pkaction
Ha a NetworkManagert használjuk, a beállítások a következő könyvtárban kerülnek elmentésre:
/etc/NetworkManager/system-connections/
Például lehet egy „Auto eth0” nevű fájl.
A következő változókat használhatjuk a szabályokban:
ResultAny | Bármely kliensnek engedélyezi az elérést. Opcionális |
ResultInactive | Engedélyezzük a kliensnek, ha nincs bejelentkezve (session) a helyi konzolon. Opcionális |
ResultActive | Engedélyezzük a kliensnek, ha be van jelentkezve (session) a helyi konzolon. Opcionális |
A fenti változók a következő értékek egyikét vehetik fel.
no | Nincs engedélyezve |
yes | Engedélyezve van |
auth_self | Meglévő session alapján azonosítás |
auth_admin | Adminisztratív felhasználó azonosítása szükséges. |
auth_self_keep | Mint az auth_self, de csak rövid időre. |
auth_admin_keep | Mint az auth_admin, de csak rövid időre. |