...
Polkit (ранее известный как PolicyKit) – система авторизации, которая решает: разрешить или запретить действие, запрошенное непривилегированным пользователем, но требующее повышенных привилегий.При использовании polkit позволяющая непривилегированному пользователю выполнять действия, требующие повышенных прав (например, монтирование жёсткого диска, запуск программы от имени другого пользователя). При этом сам пользователь не наделяется повышенными привилегиямиправами, что отличается , например, от программы использования команд sudo. Для принятия решения polkit и su.
Polkit может запросить у пользователя его пароль или пароль привилегированного пользователя.Если при использовании команд su или sudo пользователь наделяется повышенными правами (например, правами пользователя root) для запуска привилегированной программы. То при использовании polkit пользователь НЕ наделяется повышенными правами, а запущенная пользователем привилегированная программа с помощью polkit определяет разрешено ли пользователю её использовать, чтобы убедиться, что действие запрашивается реальным пользователем. Или может запросить пароль администратора, чтобы убедиться, что действие запрашивается реальным администратором. Для запроса пароля используется специальная программа – агент аутентификации.
Система авторизации реализована в виде системной службы polkitd, запускаемой с минимальными правами. Для запроса пароля используется программа - агент аутентификации. Привилегированные программы для взаимодействия с системой авторизации используют динамическую библиотеку libpolkit-gobject-1.so.0.
...
- Непривилегированная программа пользователя обращается к привилегированной программе для выполнения какого-либо действия, требующего повышенных привилегий (прав администратора).
- Привилегированная программа обращается к системной службе polkitd, чтобы проверить право пользователя на выполнение действия.
- Системная служба polkitd исходя из хранящихся правил и действий:
- если требуется, то с помощью агента аутентификации запрашивает у пользователя его пароль или пароль привилегированного пользователя;
- определяет разрешено ли пользователю выполнять разрешает или запрещает пользователю выполнить запрашиваемое действие. - Системная служба polkitd отвечает привилегированной программе: разрешено или запрещено выполнить запрошенное действие.
- Если от polkitd получено разрешение, то привилегированная программа выполняет запрошенное действие.
...