...

Для каждой привилегированной программы в каталоге /usr/share/polkit-1/actions/ должен храниться файл *.policy, в котором описаны возможные действия, выполняемые программой.

Агенты аутентификации

Агент аутентификации автоматически запускается при старте графической сессии пользователя.

Когда Если системе авторизации polkit требуется запросить у пользователя пароль, то это делается с помощью специальной программы - агента аутентификации.тогда открывается окно агента аутентификации с полем для ввода пароля. Дополнительно в окне отображается: для выполнения какого действия и от имени какого пользователя запрашивается пароль.

Внешний вид агента зависит от рабочего стола пользователя. Так, При регистрации пользователя в графической сессии автоматически запускается агент аутентификации, соответствующий рабочему столу пользователя. Так в Astra Linux SE для рабочего стола Fly запускается агент /usr/lib/x86_64-linux-gnu/libexec/используется агент polkit-kde-authentication-agent-1.

Рисунок 2. Внешний вид агента аутентификации polkit-kde-authentication-agent-1 для рабочего стола Fly

Журналирование

...