11.5. ネットワーク

ユーザーがプライベート接続プロファイルを作成し、他のユーザーの証明書ファイルへのパスを指定する場合。

RHEL 10.2 以降の NetworkManager では、プライベートプロファイルで他のユーザーの証明書を参照することはできなくなりました。

ユーザーがシステム全体の接続プロファイルを作成し、他のユーザーの証明書へのパスを指定する場合。

RHEL では、ユーザーがシステム全体のプロファイルを作成できるのは、コンソールにローカルでログインしている場合のみであり、SSH を介するなどのリモートでログインしている場合は作成できません。RHEL 10 のリリースサイクル期間中に NetworkManager のこの動作を変更しないように、ユーザーは引き続きシステム全体のプロファイルを作成することが可能です。

リスクを緩和するため、一般ユーザーによるシステム全体の接続プロファイルの作成を阻止することができます。たとえば、以下の内容で /etc/polkit-1/rules.d/20-nm-non-root.rules ファイルを作成します。

polkit.addRule(function(action, subject) {
    if (action.id == "org.freedesktop.NetworkManager.settings.modify.system" &&
        !subject.isInGroup("wheel")) {
        return polkit.Result.AUTH_ADMIN_KEEP;
    }
});

設定は即座に有効になります。