<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Apr 4, 2016 at 10:28 PM, Lennart Poettering <span dir="ltr"><<a href="mailto:lennart@poettering.net" target="_blank">lennart@poettering.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">On Mon, 04.04.16 17:31, Martin Pitt (<a href="mailto:martin.pitt@ubuntu.com">martin.pitt@ubuntu.com</a>) wrote:<br>
<br>
> Hello all,<br>
><br>
> a recent (mostly cosmetical) bug report [1] made me aware that we<br>
> currently query polkit for a lot of systemctl<br>
> enable/daemon-reload/etc. calls from package maintainer scripts. At<br>
> least in Debian, installing a package with a .service usually does<br>
> something like "systemctl enable/start foo", and installing a package<br>
> with a SysV script runs "systemctl daemon-reload" to pick up the new<br>
> init script.<br>
><br>
> In all those cases systemctl is guaranteed to run as root, and any<br>
> potential interactive PK prompt would be totally unexpected -- because<br>
> of root, and because package installation is supposed to be<br>
> non-interactive and not hang. So this introduces a potentially<br>
> unreliable moving part and also assumes that polkit actually works all<br>
> the time (cf. package upgrades).<br>
<br>
</span>We already bypass PK if the client is privileged. See<br>
bus_verify_polkit_async() in src/shared/bus-util.c, the calls for<br>
sd_bus_query_sender_privilege(). Are you saying that bypass doesn't<br>
work for you?<br></blockquote><div><br></div><div>Yes, apparently:</div><div><br></div><div><a href="https://github.com/systemd/systemd/issues/2748">https://github.com/systemd/systemd/issues/2748</a></div></div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">Mantas Mikulėnas <<a href="mailto:grawity@gmail.com" target="_blank">grawity@gmail.com</a>></div></div>
</div></div>