...
| Программа | Описание |
|---|---|
| polkit | Менеджер авторизации. Является динамической библиотекой |
| polkitd | Системная служба polkitd |
| pkcheck | Программа для проверки того, что определённому процессу дано право выполнять определённое действие в операционной системе |
| pkaction | Программа для вывода информации о зарегистрированном действии |
| pkexec | Программа для выполнения команды от имени другого пользователя |
| pkttyagent | Текстовой агент аутентификации |
- Пользователь непривилегированной программы обращается (вызывает) к привилегированной программе для выполнения какого-либо действия, требующего привилегий (прав администратора).
- Для проверки права пользователя на выполнение действия – привилегированная программа обращается к системной службе polkitd.
- Системная служба polkitd исходя из хранящихся правил и действий:
- при необходимости с помощью агента аутентификации запрашивает у пользователя его пароль или пароль привилегированного пользователя;
- определяет разрешено ли пользователю выполнять запрашиваемое действие в привилегированной программе. - Системная служба polkitd отвечает привилегированной программе: разрешается или нет выполнить для пользователя запрошенное действие.
- Если от polkitd получено разрешение, то привилегированная программа выполняет действие, запрошенное пользователем.
Для каждой привилегированной программы должен храниться файл *.policy, в котором описаны возможные действия, выполняемые программой.
Схема работы polkit
Использование polkit приложениями
...