...
- Непривилегированная программа (пользователь) пользователя обращается к привилегированной программе для выполнения какого-либо действия, требующего повышенных прав.
- Привилегированная программа обращается к системной службе
polkitd, чтобы проверить право пользователя на выполнение действия. - Системная служба
polkitdисходя из хранящихся описаний действий и правил авторизации:
а. Если требуется, то обращается к агенту аутентификации, чтобы он аутентифицировал пользователя (через ввод пароля пользователя или администратора).
б. Разрешает или запрещает привилегированной программе выполнить действие, запрошенное пользователем. - Если от
polkitdполучено разрешение, то привилегированная программа выполняет действие, запрошенное непривилегированной программой (пользователем)пользователя.
Рисунок 1. Схема работы системы авторизации polkit
...