*правильный *способ требовать root для изменений через nmcli в NetworkManager
Этот инструмент помог мне (2019 -02)-и поддерживается. Множество опций -сетка, качество, шрифты, цвета, граница, интервал,...
https://github.com/amietn/vcsi
Create video contact sheets. A video contact sheet is an image composed of video capture thumbnails arranged on a grid.
Вам нужны только ffmpeg и python.
Судя по всему, мы напишем Javascript. Разве это не весело?
Думаю, это сработает:
# /etc/polkit-1/rules.d/10-disable-networkmanager.rules
polkit.addRule(function(action, subject) {
if (action.id.indexOf("org.freedesktop.NetworkManager.") == 0)
{
return polkit.Result.NO;
}
});
https://doc.opensuse.org/documentation/leap/security/html/book.security/cha.security.policykit.html
https://wiki.archlinux.org/index.php/Polkit#Examples
https://blog.christophersmart.com/2014/01/06/policykit-javascript-rules-with-catchall/
Быстрый просмотр rpm -q --dump NetworkManager | grep -i polпоказывает, что файл политики /usr/share/polkit-1/actions/org.freedesktop.NetworkManager.policy. При поиске по запросу <allow_inactive>yesбудут указаны действия, разрешенные для известных удаленных пользователей, вошедших в систему. Например. на Fedora Workstation 29 они выглядят как
- org.freedesktop.NetworkManager.network -управление
- org.freedesktop.NetworkManager.settings.modify.own
- org.freedesktop.NetworkManager.settings.modify.system
<allow_active>примерно соответствует пользователям, вошедшим в систему локально. <allow_any>соответствует пользователям, которые не вошли в систему. «Вошел в систему» означает pam_systemd. По сути, «войти в систему» будет означать вход в систему с графическим интерфейсом или оболочкой, но, вероятно, не тогда, когда вы настраиваете вход в систему PAM для чего-то другого, например Apache :-).