...
При получении запроса от пользователя привилегированная программа обращается к менеджеру авторизации – системной службе polkitd. Менеджер авторизации решает – можно ли выполнять выполнить действие, запрошенное пользователем. Если менеджер авторизации разрешил, то привилегированная программа выполняет действие, запрошенное пользователем.
...
Описания действий, поддерживаемых привилегированной программой, входят в состав дистрибутива программы.
Системный администратор и поставщик операционной системы могут донастроить систему Поставщик операционной системы и системный администратор могут изменить поведение системы авторизации с помощью правил авторизации.
...
| Программа | Описание |
|---|---|
| polkitd | Менеджер авторизации. Системная служба |
| pkcheck | Программа для проверки наличия у процесса права на выполнение определённого действия |
| pkaction | Программа для вывода описания polkit-действияотображения информации о действии |
| pkexec | Программа для запуска команды от имени другого пользователя |
| pkttyagent | Текстовой агент аутентификации |
...
- Программа (непривилегированная) пользователя обращается к привилегированной программе для выполнения какого-либо действия, требующего повышенных прав.
- Привилегированная программа обращается к системной службе
polkitd, чтобы проверить право пользователя на выполнение запрошенного действия. - Системная служба
polkitdисходя из хранящихся описаний действий и правил авторизации:
а. Если требуется, то обращается к агенту аутентификации, чтобы он аутентифицировал пользователя (через ввод пароля пользователя или пароля администратора).
б. Разрешает или запрещает привилегированной программе выполнить действие, запрошенное пользователем. - Если от
polkitdполучено разрешение, то привилегированная программа выполняет действие, запрошенное программой пользователя.
...