...
| Программа | Описание |
|---|---|
| polkit | Менеджер авторизации. Является динамической библиотекой |
| polkitd | Системная служба polkitd |
| pkcheck | Программа для проверки того, что определённому процессу дано право выполнять определённое действие в операционной системе |
| pkaction | Программа для вывода информации о зарегистрированном действии |
| pkexec | Программа для выполнения команды от имени другого пользователя |
| pkttyagent | Текстовой агент аутентификации |
Алгоритм работы polkit:
- Пользователь непривилегированной программы обращается (вызывает) Непривилегированная программа пользователя обращается к привилегированной программе для выполнения какого-либо действия, требующего повышенных привилегий (прав администратора).
- Для проверки права пользователя на выполнение действия – привилегированная Привилегированная программа обращается к системной службе polkitd, чтобы проверить право пользователя на выполнение действия.
- Системная служба polkitd исходя из хранящихся правил и действий:
- при необходимости если требуется, то с помощью агента аутентификации запрашивает у пользователя его пароль или пароль привилегированного пользователя;
- определяет разрешено ли пользователю выполнять запрашиваемое действие в привилегированной программе. - Системная служба polkitd отвечает привилегированной программе: разрешается разрешено или нет запрещено выполнить для пользователя запрошенное действие.
- Если от polkitd получено разрешение, то привилегированная программа выполняет запрошенное действие, запрошенное пользователем.
Схема работы polkit
Использование polkit приложениями
...