...
- Непривилегированная программа пользователя обращается к привилегированной программе для выполнения какого-либо действия, требующего повышенных привилегий ( прав администратора).
- Привилегированная программа обращается к системной службе
polkitd, чтобы проверить право пользователя на выполнение действия. - Системная служба
polkitdисходя из хранящихся описаний действий и правил и действийавторизации:
- если а. Если требуется, то с помощью агента аутентификации запрашивает у пользователя его пароль или пароль привилегированного пользователя;
- разрешает или запрещает пользователю выполнить запрашиваемое действие.Системная служба polkitd отвечает привилегированной программе: разрешено или запрещено выполнить запрошенное действиеобращается к агенту аутентификации, чтобы он аутентифицировал пользователя (через ввод пароля пользователя или администратора).
б. Разрешает или запрещает привилегированной программе выполнить действие, запрошенное пользователем. - Если от
polkitdполучено разрешение, то привилегированная программа выполняет действие, запрошенное действиепользователем.
Рисунок 1. Схема работы системы авторизации polkit
...