Voici deux trucs qui peuvent vous interesser avec polkit.
Si ton utilisateur s'appelle toto...
et que tu veux qu'il puisse monter un volume interne crypté en ayant seulement à taper la clé du volume tu peux créer un fichier
/var/lib/polkit-1/localauthority/50-local.d/50-internal-unlockencrypteddevice.pkla ayant pour contenu :
[Unlock Encrypted Internal Filesystem]
Identity=unix-user:toto
Action=org.freedesktop.udisks2.encrypted-unlock-system
ResultActive=yes
ResultInactive=no
ResultAny=no
sinon, si tu veux qu'il puisse administrer ses machines locales sans avoir à retaper son mot de passe tu peux créer un fichier
/var/lib/polkit-1/localauthority/50-local.d/50-internal-managevm.pkla ayant pour contenu :
[Manage Local Virtual Machines]
Identity=unix-user:toto
Action=org.libvirt.unix.manage
ResultActive=yes
ResultInactive=no
ResultAny=no
mots clés : polkit, policy, prevents, password, mot de passe, crypté, monter