PolicyKit

Aus wiki.archlinux.de
Version vom 15. Dezember 2019, 03:27 Uhr von K-osmo (Diskussion | Beiträge) (Übersetzungen aus der englischen Version)

Warn 16x16.png Dieser Artikel oder Artikelabschnitt ist noch nicht vollständig!


„PolicyKit ist ein Berechtigungsdienst auf Betriebssystemen der Unix-Familie, der Benutzersoftware und Systemkomponenten erlaubt, miteinander zu kommunizieren, wenn die Benutzersoftware dazu berechtigt ist. Es ist vergleichbar mit den „Authorization Services“ in Mac OS X, „Group Policy“ in Windows NT und der „Benutzerkontensteuerung“ in Windows-Systemen seit Windows Vista.“ (Quelle: Deutschsprachige Wikipedia)

(Im Folgenden mit Übersetzungen nach der englischen Version)

Auszug aus der Projektseite von polkit auf http://www.freedesktop.org/wiki/Software/polkit/

"Polkit ist ein anwendungsbezogener Werkzeugsatz zur Bestimmung und Verwaltung der Regeln, die nicht-privilegierten Prozessen erlauben, privilegierte Prozesse anzusprechen: Es bildet eine Rahmenordnung, um den Entscheidungsprozess unter Berücksichtigung der Zugangsgewährung zu privilegierten Vorgängen für unprivilegierte Anwendungen zu zentralisieren."

Polkit wird genutzt, um systemweite Privilegien zu kontrollieren. Es stellt einen organisierten Weg für unprivilegierte Prozesse zur Verfügung, um mit privilegierten Prozessen zu kommunizieren. Im Gegensatz zu Systemen wie sudo, gewährt es keine root-Rechte zu einem ganzen Prozess, sondern erlaubt eher einen genaueren Grad der Kontrolle von zentralisierten Systemregeln.

Polkit funktioniert durch Abgrenzung spezifischer Aktionen, z. B. die Ausführung von GParted, und die Abgrenzung von Benutzern nach Gruppen oder nach Namen, z. B. Mitgliedern der wheel-Gruppe. Es legt dann fest, wie – wenn überhaupt – diese Mitglieder berechtigt sind diese Aktionen auszuführen, z. B. indem sie sich als Mitglieder der Gruppe zu erkennen geben, indem sie ihre Passphrase eingeben.

Installation

Für die Nutzung von Policykit sind bestimmte Pakete aus [extra] nötig. Allgemein wird hierfür polkit benötigt:

  • polkit

für GNOME außerdem

  • polkit-gnome

für KDE

  • polkit-kde

Konfiguration

GNOME

Um innerhalb von GNOME Dateiträger (d. h. Festplatten, Partionen, USB-Sticks usw.) statt über das root-Passwort über sudo mit dem Benutzerpasswort einzubinden, muss der Text

[Configuration]
AdminIdentities=unix-group:desktop_admin_r

in die Datei

/etc/polkit-1/localauthority.conf.d/60-desktop-policy.conf

eingetragen werden. Sollte sie nicht existieren, so muss sie erstellt werden.

KDE

Andere

To Do

  • Quellen müssen eingearbeitet werden (GNOME, KDE usw. [Artikel aus wiki.al.org]
  • Genaue Konfigurationen zu KDE, GNOME, Fluxbox, Openbox … müssen ergänzt werden
  • Troubleshooting?
  • MAN-Page-verlinkung fehlt
  • wird polkit-kde oder polkit-qt für KDE gebraucht? gibt's Unterschiede dazwischen?