【openEuler-24.03-LTS-SP1】修复确保普通用户不能借助pkexec配置提权root规则，应保持与规范一致

**【缺陷描述】：修复确保普通用户不能借助pkexec配置提权root规则，应保持与规范一致**

**一、缺陷信息**

**【缺陷所属的os版本】（如openEuler-22.03-LTS，参考命令"cat /etc/os-release"结果）**
openeulerversion=openEuler-24.03-LTS-SP1
compiletime=2024-11-13-23-05-43
gccversion=12.3.1-33.oe2403sp1
kernelversion=6.6.0-54.0.0.58.oe2403sp1
openjdkversion=1.8.0.422.b05-11.oe2403sp1
**【内核版本】（如kernel-5.10.0-60.138.0.165，参考命令"uname -r"结果）**
6.6.0-54.0.0.58.oe2403sp1.aarch64
**【缺陷所属软件及版本号】（如kernel-5.10.0-60.138.0.165，参考命令"rpm -q 包名"结果）**
scap-security-guide-0.1.68-6.oe2403sp1.noarch
**【环境信息】**
硬件信息

- 提供跟硬件相关的信息，如架构、cpu和内存规格等
- 虚拟机场景，额外补充宿主机os版本类型

软件信息

- 跟缺陷所属软件相关的其它软件版本信息（如软件包构建失败由gcc引起，请填写gcc的版本号）

网络信息

- 如果有特殊组网，请提供网络拓扑信息以及网络数据走向

**【问题复现步骤】：请描述具体的操作步骤**
![输入图片说明](https://foruda.gitee.com/images/1733213303384772993/4e9da4ba_6553589.png "屏幕截图")

**【实际结果】**，请描述出问题的结果和影响
缺少双引号，可能导致后面只修改unix-user的值为1，再次检查时，检查结果有误，为pass，其他用户可借助pkexec配置提权。
![输入图片说明](https://foruda.gitee.com/images/1733213335751864096/6c987d1b_6553589.png "屏幕截图")
**【期望结果】**，请描述出期望的结果和影响
与规范一致，"unix-user:0"
**【其他相关附件信息】**
比如系统message日志/组件日志、dump信息、图片等

**【缺陷详情及分析指导参考链接】**

src-openEuler/scap-security-guide

内容风险标识

评论 (1)

src-openEuler/scap-security-guide .gitee-modal { width: 500px !important; }

内容风险标识