...
- элемент allow_any – задаёт требования для любого пользователя. Необязательный элемент.
- элемент allow_inactive – задаёт требования для пользователей с неактивной сессией. Необязательный элемент.
- элемент allow_active – задаёт требования для пользователей с активной сессией. Необязательный элемент.
Каждый элемент allow_any, allow_inactive, allow_active может содержать одно из значений:
- no – пользователь не авторизован;
- yes – пользователь авторизован;
- auth_self – пользователь сессии, в которой запущен агент аутентификации, должен ввести свой пароль для прохождения авторизации;
- auth_admin – пользователь должен ввести пароль администратора для прохождения авторизации;
- auth_self_keep – аналогично auth_self, только успешная авторизация сохраняется на небольшой промежуток времени (e.g. five minutes);
- auth_admin_keep –аналогично auth_admin, только успешная авторизация сохраняется на небольшой промежуток времени (e.g. five minutes).
Поставщик специализированной операционной системы, системный администратор могут управлять системой авторизации с помощью правил авторизации, которые . Правила хранятся в файлах с расширением .rules. Файлы могут располагаться в каталогах /etc/polkit-1/rules.d/ и /usr/share/polkit-1/rules.d/.
Файлы написаны на языке программирования JavaScript и взаимодействуют с polkitd через глобальный polkit-объект.
Агент аутентификации
Агент аутентификации автоматически запускается при старте графического сеанса пользователя.
...