掲題のような事をしたい気持ちになることが時々ある。というよりずっとあっていつか調べようと思って放置していた。

やっと調べる気になった結果以下のような Polkit ルールを /etc/polkit/rules.d/ 下に適当な名前（10-nopassword-machinectl.rules など）で配置して systemctl restart polkit してあげればよい：

このルールの場合全てのユーザでパスワード認証を迂回するわけではなく wheel なグループにいるユーザのみに限定される。 わたしの場合 sudo の許可でこのグループにユーザをいれているので特に不都合はない。不要な場合は subject.isInGroup("wheel") の行を消してやればよい。

これで少しは machinectl で nspawn コンテナを使って潰してというやつがやりやすくなると思う。とても嬉しい。

参考

• Polkit rule for systemd template files - how to - Unix & Linux Stack Exchange
• polkit - ArchWiki