...
- элемент allow_any – задаёт требования для любого пользователя. Необязательный элемент.
- элемент allow_inactive – задаёт требования для пользователей с неактивной сессией. Необязательный элемент.
- элемент allow_active – задаёт требования для пользователей с активной сессией. Необязательный элемент.
Каждый элемент allow_any, allow_inactive, allow_active может содержать одно из значений:
- no – пользователь не авторизован;
- yes – пользователь авторизован;
- auth_self – пользователь сессии, в которой запущен агент аутентификации, должен ввести свой пароль для прохождения авторизации;
- auth_admin – пользователь должен ввести пароль администратора для прохождения авторизации;
- auth_self_keep – аналогично auth_self, только успешная авторизация сохраняется на небольшой промежуток времени (e.g. five minutes);
- auth_admin_keep –аналогично auth_admin, только успешная авторизация сохраняется на небольшой промежуток времени (e.g. five minutes).
Для вывода названий всех установленных polkit-действий используется команда:
| Command |
|---|
pkaction |
Вывод команды:
| Блок кода |
|---|
com.hp.hplip.installplugin
com.redhat.tuned.active_profile
com.redhat.tuned.auto_profile
com.redhat.tuned.disable
com.redhat.tuned.get_all_plugins
com.redhat.tuned.get_instances
... |
Для вывода детальной информации о действии используется команда:
| Command |
|---|
pkaction --verbose --action-id <название_действия> |
Например, команда:
| Command |
|---|
pkaction -v -a com.hp.hplip.installplugin |
Вывод команды:
| Блок кода |
|---|
com.hp.hplip.installplugin
com.redhat.tuned.active_profile
com.redhat.tuned.auto_profile
com.redhat.tuned.disable
com.redhat.tuned.get_all_plugins
com.redhat.tuned.get_instances
... |
Поставщик специализированной операционной системы, системный администратор могут управлять системой авторизации с помощью правил авторизации. Правила хранятся в файлах с расширением .rules. Файлы могут располагаться в каталогах /etc/polkit-1/rules.d/ и /usr/share/polkit-1/rules.d/.
...