...
Рисунок 4. Окно агента аутентификации polkit-kde-authentication-agent-1. Подробности
...
Описание действий, выполняемых программами
Действия, которые может выполнить привилегированная программа, описываются в XML-файле с расширением .policy. Файл хранится в каталоге /usr/share/polkit-1/actions/.
...
- элемент
allow_any– задаёт требования для любого пользователя. Необязательный элемент. - элемент
allow_inactive– задаёт требования для пользователей с неактивным пользовательским сеансом. Необязательный элемент. - элемент
allow_active– задаёт требования для пользователей с активным пользовательским сеансом. Необязательный элемент.
Каждый элементallow_any,allow_inactive,allow_activeдолжен содержать одно из значений:
-no– действие запрещено пользователю;
-yes– действие разрешено пользователю;
-auth_self– пользователь должен ввести свой пароль для прохождения авторизации;
-auth_admin– пользователь должен ввести пароль администратора для прохождения авторизации;
-auth_self_keep– аналогичноauth_self, только успешная авторизация сохраняется на небольшой короткий промежуток времени (e.g. five minutes);
-auth_admin_keep–аналогичноauth_admin, только успешная авторизация сохраняется на небольшой короткий промежуток времени (e.g. five minutes).
Для вывода названий всех установленных polkit-действий используется команда:
...
Более полная информация о правилах и их составлении дана на странице polkit или доступна по команде "man 8 polkit".
...
Настройка администратора операционной системы – пример использования метода addAdminRule
Файл /usr/share/polkit-1/rules.d/50-default.rules содержит правило, которым пользователи группы astra-admin назначаются администраторами системы:
| Блок кода |
|---|
polkit.addAdminRule(function(action, subject) {
return ["unix-group:astra-admin"];
}); |
Журналирование –
...
пример использования метода log
Прим. работает в Astra 1.8.3.7 Орёл, не работает в 1.8.3.7 Смоленск. - окт 16 11:27:46 astra-57029 polkitd[4481]: Insufficient integrity level of file '/etc/polkit-1/rules.d/10-default.rules'
...