poniedziałek,
Program nmcli: Uprawnienia użytkownika
Do wyświetlania szczegółowych informacji o uprawnieniach bieżącego użytkownika w kontekście NetworkManagera służy polecenie nmcli z parametrem permissions. Dzięki temu możesz szybko sprawdzić, jakie operacje na sieci są dla ciebie dostępne bez konieczności posiadania uprawnień administratora. Jest szczególnie przydatne w środowiskach, gdzie konfiguracje bezpieczeństwa i uprawnienia użytkowników są ściśle kontrolowane. Pozwala na szybką weryfikację możliwości konfiguracyjnych dostępnych bez eskalacji uprawnień do poziomu roota.
Aby użyć tego parametru, wpisz w terminalu:
nmcli general permissions
Wynik tego polecenia przedstawia listę uprawnień dotyczących zarządzania siecią i ich status (np. yes, no, unknown, auth), pokazując, do których funkcji NetworkManagera bieżący użytkownik ma dostęp. Oto kilka przykładów typów uprawnień, które mogą zostać wyświetlone:
- NetworkManager.reload: Czy użytkownik może przeładować konfigurację NetworkManagera.
- NetworkManager.enable-disable-network: Czy użytkownik może włączać lub wyłączać sieć.
- NetworkManager.enable-disable-wifi: Czy użytkownik może włączać lub wyłączać Wi-Fi.
- NetworkManager.enable-disable-wwan: Czy użytkownik może włączać lub wyłączać połączenia danych komórkowych (WWAN).
- NetworkManager.enable-disable-wimax: Czy użytkownik może włączać lub wyłączać WiMAX.
Przykładowe wyjście komendy
Poniżej znajduje się symulacja przykładowego wyjścia polecenia nmcli general permissions, które przedstawia uprawnienia bieżącego użytkownika w kontekście zarządzania siecią przez NetworkManager.
PERMISSION VALUE
org.freedesktop.NetworkManager.enable-disable-network yes
org.freedesktop.NetworkManager.enable-disable-wifi yes
org.freedesktop.NetworkManager.enable-disable-wwan no
org.freedesktop.NetworkManager.enable-disable-wimax no
org.freedesktop.NetworkManager.sleep-wake yes
org.freedesktop.NetworkManager.network-control yes
org.freedesktop.NetworkManager.wifi.share.protected yes
org.freedesktop.NetworkManager.wifi.share.open yes
org.freedesktop.NetworkManager.settings.modify.system no
org.freedesktop.NetworkManager.settings.modify.own yes
org.freedesktop.NetworkManager.settings.modify.hostname no
org.freedesktop.NetworkManager.settings.modify.global-dns no
org.freedesktop.NetworkManager.reload no
W przykładowym wyjściu, wartości yes i no określają, czy bieżący użytkownik ma uprawnienia do wykonania danej operacji. Na przykład, użytkownik ma uprawnienia do włączania i wyłączania sieci oraz Wi-Fi (enable-disable-network, enable-disable-wifi), ale nie ma uprawnień do modyfikacji systemowych ustawień sieci (settings.modify.system) czy przeładowania konfiguracji NetworkManagera (reload).
