...
В файле *.policy каждому действию соответствует блок action. Название действия указывается в параметре
Параметр id элемента action содержит название действия.
В элементе Элемент description указывается описание содержит описание действия.
В элементе message указывается информация, которая будет отображена в окне агента аутентификации.
Элемент message содержит информацию, отображаемую агентом аутентификации при запросе пароля у пользователя.
Блок defaults содержит требования к авторизации пользователя по умолчаниюВ блоке defaults указываются требования к авторизации пользователей:
- элемент
allow_any– задаёт требования требование для любого пользователя. Необязательный элемент. - элемент
allow_inactive– задаёт требования требование для пользователей пользователя с неактивным пользовательским сеансом. Необязательный элемент. - элемент
allow_active– задаёт требования требование для пользователей пользователя с активным пользовательским сеансом. Необязательный элемент.
Каждый элементallow_any,allow_inactive,allow_activeдолжен содержать одно из значений:
-no– действие запрещено пользователюдля пользователя;
-yes– действие разрешено пользователюдля пользователя;
-auth_self– пользователь должен ввести свой пароль для прохождения авторизациивыполнения действия;
-auth_admin– пользователь должен ввести пароль администратора для прохождения авторизациивыполнения действия;
-auth_self_keep– аналогичноauth_self, только успешная авторизация сохраняется на короткий промежуток времени;
-auth_admin_keep–аналогично – аналогичноauth_admin, только успешная авторизация сохраняется на короткий промежуток времени.
Указанные значения требований можно изменить с помощью правил авторизации.
Для вывода отображения названий всех установленных polkit-действий используется команда:
...