パスワード認証しないで machinectl から nspawn コンテナを操作する
掲題のような事をしたい気持ちになることが時々ある。というよりずっとあっていつか調べようと思って放置していた。
やっと調べる気になった結果以下のような Polkit ルールを /etc/polkit/rules.d/
下に適当な名前(10-nopassword-machinectl.rules
など)で配置して systemctl restart polkit
してあげればよい:
このルールの場合全てのユーザでパスワード認証を迂回するわけではなく wheel
なグループにいるユーザのみに限定される。
わたしの場合 sudo の許可でこのグループにユーザをいれているので特に不都合はない。不要な場合は subject.isInGroup("wheel")
の行を消してやればよい。
これで少しは machinectl
で nspawn コンテナを使って潰してというやつがやりやすくなると思う。とても嬉しい。