...
Правила хранятся в файлах с расширением .rules. Файлы могут располагаться в каталогах /etc/polkit-1/rules.d/ и /usr/share/polkit-1/rules.d/.
Polkitd читает rules-файлы При старте polkitd считывает в память правила из rules-файлов. Файлы читаются в порядке следования их названий файлов, отсортированных по алфавиту (вначале идут цифры, потом буквы). Если в каталогах присутствуют файлы с одним и тем же названием, то файл из каталога /etc/polkit-1/rules.d/ читается первым.каталога /etc/polkit-1/rules.d/ читается первым. Внутри файла правила читаются в том порядке, как они расположены в файле.
Для примера, следующие четыре файла будут прочитаны в порядке:
/etc/polkit-1/rules.d/10-auth.rules;/usr/share/polkit-1/rules.d/10-auth.rules;/etc/polkit-1/rules.d/15-auth.rules;/usr/share/polkit-1/rules.d/20-auth.rules.
После добавления, удаления или изменения содержимого rules-файла служба polkitd автоматически заново перечитывает правила из rules-файлов.
Polkitd, после получения запроса на проверку права пользователя выполнить действие, начинает выполнять правила в порядке их расположения в памяти. Выполнение правил останавливается на первом же правиле, которое вернёт какое-либо значение. Если ни одно правило не вернуло значение, то дальнейшее поведение Polkitd определяется действиями, описанными в policy-файлах.
Правила написаны на языке программирования JavaScript в виде методов глобального объекта polkit.
...
- addRule – для добавления правила авторизации;
- addAdminRule – для указания, кто является администратором;
- log – для вывода дополнительной информации в системный журнал работы. Используется при отладке правил.
- spawn – для запуска вспомогательной сторонней программы. Стандартный вывод этой программы будет возвращён как результат метода spawn.
...
- .
Более полная информация о правилах и их составлении дана на странице polkit или доступна по команде "man 8 polkit".
...