Polkit

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2015. május 15-én felülvizsgált verziótól ; az ellenőrzések 18 szerkesztést igényelnek .

Polkit

Típusú	Engedélyezési rendszer
Fejlesztő	David Zeuthen
Beírva	C
Operációs rendszer	Unix -szerű
legújabb verzió	0,121 [1] ( 2022. július 11. )
Engedély	LGPL
Weboldal	freedesktop.org/wiki/Sof…
Médiafájlok a Wikimedia Commons oldalon

A Polkit (korábbi nevén: PolicyKit ) egy UNIX - szerű operációs rendszerek könyvtára . A könyvtár API arra szolgál, hogy a nem jogosult folyamatokat adminisztrátori jogokat igénylő műveletek végrehajtására képes legyen . A Polkit használata ellentétben áll az olyan rendszerek használatával, mint a sudo , de nem ad a felhasználónak folyamatadminisztrációs jogokat, de pontos szabályozást tesz lehetővé afelől, hogy mit szabad és mit nem.

Alkalmazás

A Polkit a következő Linux OS disztribúciókban használatos :

Ubuntu (8.04-es verzió óta);
Fedora (8-as verzió óta);
OpenSUSE (10.3-as verzió óta);
Slackware (a 13.1-es verzió óta).

A Polkit lehetővé teszi a jogosulatlan felhasználók számára, hogy hajtsanak végre bizonyos , a rendszergazda által engedélyezett műveleteket (esetleg felhasználói jelszót vagy rendszergazdai jelszót igényelnek ), például:

fájlrendszer csatlakoztatása (például ISO kép , USB interfésszel rendelkező eszköz ) ;
a hálózati kapcsolat beállításainak módosítása (például másik Wi-Fi hozzáférési pont kiválasztása ).

Mechanizmus

Polkit használati forgatókönyv [2] .

Az adminisztrátor létrehoz egy fájlt XML formátumban - a Polkit paramétereinek (házirendjének) listáját.
A háttérfolyamatok egy kiemelt felhasználó nevében indulnak el a rendszerben :
- " D-Bus ";
- valamiféle " démon ", amely kezeli a felhasználó alkalmazásaitól érkező kéréseket.
A felhasználó elindít egy folyamatot , és olyan műveleteket kíván végrehajtani, amelyekhez rendszergazdai jogosultság szükséges .
A felhasználói folyamat egy foglalaton keresztül (AF_UNIX típusú) kommunikál a " D-Bus " folyamattal, és "kérést" küld a "démon" számára valamilyen művelet végrehajtására. A kérelem három részből áll:
- tárgy - információ a "kérés" szerzőjéről ( UID , SELinux kontextus stb.);
- objektum - mire történik a művelet (például a blokkeszköz elérési útja , a hálózati kapcsolat neve);
- akció - akció (például "mount", "connect").
A " D-Bus " továbbítja a "kérést" a "démon" folyamatnak (a "démon" előre kommunikál a " D-Bus "-szal egy (AF_UNIX típusú) aljzaton keresztül ).
A 'daemon' a Polkit API -t használja (a 'libpolkit*' könyvtár már be van töltve a 'daemon' folyamat címterébe).
A "libpolkit*" könyvtár beolvassa a beállítási fájlokat (házirendeket), és dönt a további műveletekről:
- tiltja a cselekvést;
- művelet engedélyezése:
  - jelszó kérése nélkül;
  - felhasználói jelszó kéréssel;
  - kéri a root felhasználó jelszavát .
Ha a művelet engedélyezett, a "démon" végrehajtja azt.
A démon választ küld a felhasználói folyamatnak a D-buszon keresztül.

A leírt séma változhat. Például egy "démon" létrehozhat egy konfigurációs fájlt a Polkit számára az indításkor, és törölheti azt, amikor az befejeződik.

Lásd még

Felhasználói fiókok felügyelete (UAC) a Windows rendszerben .
Képesség alapú biztonság .
AppArmor .
SELinux .

Jegyzetek

↑ PolKit napló . (határozatlan)
↑ Jake Edge " A házirendszabályok központosítása a PolicyKit segítségével Archiválva : 2015. május 24., a Wayback Machine " // LWN.net Electronic Journal . 2007. november 14.

Linkek

A PolicyKit áttekintése az LWN.net oldalon
PolicyKit áttekintése az O'Reilly ONLampnál


Alkatrészek	Avahi Compiz D busz DeviceKit DRI HAL MPRIS Nouveau csomag készlet Portland projekt systemd UDisks UPower Wayland X.Org szerver
Könyvtárak	Kairó Fontconfig Gstreamer Mesa 3D HarfBuzz Pango poppler Swfdec XCB xft
Keretrendszerek	CppUnit Galago Nyissa meg az Együttműködési szolgáltatásokat Telepátia
Találkozók	Projekt Portland projekt