...
Внутрь функции function(action, subject) передаётся параметр subject, который является объектом с информацией о процессе (пользователе) чьи права проверяются.
Объект поддерживает атрибутыАтрибуты объекта:
| Атрибут | Тип | Описание |
|---|---|---|
| pid | int | Идентификатор процесса |
| user | string | Имя учётной записи пользователя |
| groups | string[] | Массив групп, в которых состоит пользователь |
| seat | string | Место, с которым связан объект subject. Пустое значение, если место не является локальным – например, если к локальному компьютеру подключился удалённый пользователь с помощью SSH |
| session | string | Сеанс, с которым связан объект subject |
| system_unit | string |
user-1000.service).seat является локальнымsystem_unit is not empty, and set to true only if the referenced systemd service unit has the NoNewPrivileges= setting enabled. This ensures that the process cannot gain any new privileges via executing setuid binariesНазвание systemd-юнита (если такой есть), к которому относится процесс pid | ||
| local | boolean | Истина, если место seat является локальным |
| no_new_privileges | boolean | Значение устанавливается, только если атрибут |
| active | boolean | Истина, если сеанс session активен |
Например, атрибут subject.user содержит имя учётной записи пользователя.
Методы объекта:
The following methods are available on the Subject type:
...