То, что Вы хотите сделать для consolehelper, помещается UGROUPS=wheel
в console.apps файлах. (Вы не должны изменять то, что уже там, и обычно не был должен.) И затем добавляют соответствующих пользователей к группе колеса. Затем участникам в той группе предложат к auth-self, в то время как другие пользователи будут все еще автор поскольку корень (Только что, мне была нужна эта та же функциональность, таким образом, я записал это и получил патч upstreamed. Открытый исходный код является потрясающим.)
Это документируется в man userhelper
.
На более новых дистрибутивах — текущий Fedora и RHEL6 — consolehelper постепенно сокращаются в пользу PolicyKit (иначе. polkit
). Это имеет другую схему конфигурации, но может также сделать то же самое. Посмотрите man pklocalauthority
для получения дополнительной информации об этом, но сводки: вставьте файлы /etc/polkit-1/localauthority/50-local.d
с содержанием как:
[Wheel-Group Permissions]
Identity=unix-group:wheel
Action=org.something.seedocs.*;more.actions.*;whatever.you.want.*
ResultAny=auth_self
И, наконец, можно не прокомментировать %wheel ALL=(ALL) ALL
строка в /etc/sudoers
. (Это может стать значением по умолчанию в Fedora 15.)
Задавая этот вопрос, я нашел ответ. Set-DistributionGroup
имеет для этой цели параметр -BypassSecurityGroupManagerCheck
.
PS C:\> Set-DistributionGroup "SecurityGroupX" `
-ManagedBy "stephen@example.com" `
-BypassSecurityGroupManagerCheck