Polkit

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 15. maj 2015; checks kræver 18 redigeringer .

Polkit
Type	Autorisationssystem
Udvikler	David Zeuthen
Skrevet i	C
Operativ system	Unix -lignende
nyeste version	0,121 [1] ( 11. juli 2022 )
Licens	LGPL
Internet side	freedesktop.org/wiki/Sof…
Mediefiler på Wikimedia Commons

Polkit (tidligere navn: PolicyKit ) er et bibliotek til UNIX-lignende operativsystemer . Bibliotekets API bruges til at give uprivilegerede processer mulighed for at udføre handlinger, der kræver administrative rettigheder . Brug af Polkit er i modsætning til at bruge systemer som sudo , men giver ikke brugerens proces administrative rettigheder , men tillader præcis kontrol over, hvad der er tilladt og hvad der ikke er tilladt.

Ansøgning

Polkit bruges i følgende Linux OS - distributioner :

• Ubuntu (siden version 8.04);
• Fedora (siden version 8);
• OpenSUSE (siden version 10.3);
• Slackware (siden version 13.1).

Polkit tillader uprivilegerede brugere at udføre nogle handlinger, der er tilladt af administratoren (måske kræver en brugeradgangskode eller administratoradgangskode ), for eksempel:

• montering af et filsystem (for eksempel et ISO-billede , en enhed med et USB -interface );
• ændring af netværksforbindelsesindstillinger (f.eks. valg af et andet Wi-Fi- adgangspunkt ).

Mekanisme

Polkit-brugsscenarie [2] .

• Administratoren opretter en fil i XML-format  - en liste over parametre (politikker) for Polkit.
• Baggrundsprocesser lanceres i systemet på vegne af en privilegeret bruger :
  • " D-Bus ";
  • en slags " dæmon ", der håndterer anmodninger fra brugerens applikationer.
• Brugeren starter en proces og ønsker at udføre handlinger, der kræver administratorrettigheder .
• Brugerprocessen gennem en socket (af typen AF_UNIX) kommunikerer med " D-Bus "-processen og sender en "anmodning" om, at "dæmonen" udfører en handling. Anmodningen består af tre dele:
  • emne - oplysninger om forfatteren af ​​"anmodningen" ( UID , SELinux -kontekst osv.);
  • objekt - hvad handlingen vil blive udført på (for eksempel stien til blokenheden , navnet på netværksforbindelsen);
  • handling - handling (for eksempel "mount", "connect").
• " D-Bus " videregiver "anmodningen" til processen "dæmon" ("dæmon" kommunikerer med " D-bus " på forhånd via en socket (af typen AF_UNIX)).
• 'daemon' bruger Polkit API ('libpolkit*'- biblioteket er allerede indlæst i adresserummet for 'daemon'-processen).
• "libpolkit*"-biblioteket læser indstillingsfilerne (politikker) og beslutter sig for yderligere handlinger:
  • forbyde handling;
  • tillad handling:
    • uden at bede om en adgangskode;
    • med en anmodning om brugeradgangskode;
    • beder om adgangskoden til root-brugeren .
• Hvis handlingen er tilladt, udfører "dæmonen" den.
• Dæmonen sender et svar til brugerprocessen via D-Bus .

Den beskrevne ordning kan ændres. For eksempel kan en "dæmon" oprette en konfigurationsfil til Polkit ved opstart og slette den, når den er færdig.

Se også

• Brugerkontokontrol (UAC) i Windows .
• Kapacitetsbaseret  sikkerhed .
• AppArmor .
• SELinux .

Noter

1. ↑ PolKit-log . (ubestemt)
2. ↑ Jake Edge " Centralisering af politikregler med PolicyKit Arkiveret 24. maj 2015 på Wayback Machine " // LWN.net Electronic Journal . 14. november 2007.

Links

• Gennemgang af PolicyKit på LWN.net
• PolicyKit Review hos O'Reilly ONLamp

Komponenter	Avahi Compiz D bus DeviceKit DRI HAL MPRIS Nouveau pakkesæt Portland projekt systemd UDisker UPower Wayland X.Org-server
Biblioteker	Cairo Fontconfig Gstreamer Mesa 3D HarfBuzz Pango poppel Swfdec XCB xft
Rammer	CppUnit Galago Åbne samarbejdstjenester Telepati
Møder	projekt Portland projekt