...
Правила хранятся в файлах с расширением .rules. Файлы могут располагаться в каталогах /etc/polkit-1/rules.d/ и /usr/share/polkit-1/rules.d/.
Правила написаны на языке программирования JavaScript, для . Для взаимодействия с polkitd используется глобальный объект polkit, который поддерживает методы:
- addRule – для добавления правила авторизации;
- addAdminRule – для указания, кто является администратором;
- log – для вывода дополнительной информации в системный журнал работы. Обычно используется при отладке правил.
- spawn – для запуска вспомогательной сторонней программы. Стандартный вывод этой программы будет возвращён как результат метода spawn.
Более полная информация о правилах и их составлении дана на странице polkit или доступна по команде "man 8 polkit".
Правило addAdminRule
Пример правила /usr/share/polkit-1/rules.d/50-default.rules, в котором пользователи группы astra-admin назначаются администраторами системы:
...