Polkit

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 15. května 2015; kontroly vyžadují 18 úprav .

Polkit

Typ	Autorizační systém
Vývojář	David Zeuthen
Zapsáno v	C
Operační systém	Unixové _
Nejnovější verze	0,121 [1] ( 11. července 2022 )
Licence	LGPL
webová stránka	freedesktop.org/wiki/Sof…
Mediální soubory na Wikimedia Commons

Polkit (dřívější název: PolicyKit ) je knihovna pro operační systémy typu UNIX . Knihovní API se používá k poskytování neprivilegovaných procesů se schopností provádět akce, které vyžadují administrátorská práva . Používání Polkitu je na rozdíl od používání systémů, jako je sudo , ale nedává procesu uživatele administrátorská práva , ale umožňuje přesnou kontrolu nad tím, co je povoleno a co není povoleno.

Aplikace

Polkit se používá v následujících distribucích operačního systému Linux :

Ubuntu (od verze 8.04);
Fedora (od verze 8);
OpenSUSE (od verze 10.3);
Slackware (od verze 13.1).

Polkit umožňuje neprivilegovaným uživatelům provádět některé akce povolené správcem (možná vyžadující heslo uživatele nebo heslo správce ), například:

připojení souborového systému (například ISO obrazu , zařízení s rozhraním USB );
změna nastavení síťového připojení (například výběr jiného přístupového bodu Wi-Fi ).

Mechanismus

Scénář použití Polkitu [2] .

Správce vytvoří soubor ve formátu XML - seznam parametrů (zásad) pro Polkit.
Procesy na pozadí se spouštějí v systému jménem privilegovaného uživatele :
- " D-Bus ";
- nějaký druh „ démona “, který zpracovává požadavky z uživatelských aplikací.
Uživatel spustí proces a chce provést akce, které vyžadují práva správce .
Uživatelský proces přes soket (typu AF_UNIX) komunikuje s procesem " D-Bus " a vysílá "požadavek" na "démona", aby provedl nějakou akci. Žádost má tři části:
- předmět - informace o autorovi "požadavku" ( UID , kontext SELinuxu atd.);
- objekt - na čem bude akce provedena (například cesta k blokovému zařízení , název síťového připojení);
- akce - akce (například "připojit", "připojit").
" D-Bus " předá "požadavek" procesu "démon" ("démon" komunikuje s " D-Bus " předem přes socket (typu AF_UNIX)).
'daemon' používá Polkit API ( knihovna 'libpolkit*' je již načtena do adresního prostoru procesu 'daemon').
Knihovna "libpolkit*" načte soubory nastavení (zásady) a rozhodne o dalších akcích:
- zakázat akci;
- povolit akci:
  - bez požadavku na heslo;
  - s požadavkem na heslo uživatele;
  - dotazem na heslo uživatele root .
Pokud je akce povolena, "démon" ji provede.
Démon odešle odpověď uživatelskému procesu přes D-Bus .

Popsané schéma se může změnit. Například „démon“ může při spuštění vytvořit konfigurační soubor pro Polkit a po dokončení jej smazat.

Viz také

Řízení uživatelských účtů (UAC) ve Windows .
Zabezpečení založené na schopnostech .
AppArmor .
SELinux .

Poznámky

↑ PolKit Log . (neurčitý)
↑ Jake Edge " Centralizace pravidel zásad pomocí PolicyKit Archivováno 24. května 2015 na Wayback Machine " // LWN.net Electronic Journal . 14. listopadu 2007.

Odkazy

Recenze PolicyKit na LWN.net
PolicyKit Review ve společnosti O'Reilly ONLamp


Komponenty	avahi Compiz D autobus DeviceKit DRI HAL MPRIS Nouveau balíček kit Projekt Portland systemd UDdisky UPower Wayland Server X.Org
Knihovny	Káhira Fontconfig Gstreamer Mesa 3D HarfBuzz Pango poppler Swfdec XCB xft
Rámce	CppUnit Galago Otevřené služby pro spolupráci Telepatie
Setkání	projekt Projekt Portland