...
Алгоритм работы системы авторизации polkit:
- Непривилегированная программа Программа (непривилегированная) пользователя обращается к привилегированной программе для выполнения какого-либо действия, требующего повышенных прав.
- Привилегированная программа обращается к системной службе
polkitd, чтобы проверить право пользователя на выполнение действия. - Системная служба
polkitdисходя из хранящихся описаний действий и правил авторизации:
а. Если требуется, то обращается к агенту аутентификации, чтобы он аутентифицировал пользователя (через ввод пароля пользователя или администратора).
б. Разрешает или запрещает привилегированной программе выполнить действие, запрошенное пользователем. - Если от
polkitdполучено разрешение, то привилегированная программа выполняет действие, запрошенное непривилегированной программой пользователя.
Рисунок 1. Схема работы системы авторизации polkit
...