Справочный центр

Дерево страниц

Сравнение версий

Старая версия 216

changes.mady.by.user Сергей Бутаков

Сохранено

по сравнению с

Новая версия 217

changes.mady.by.user Сергей Бутаков

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

АтрибутТипОписание
action.idstring

Название проверяемого действия.

Например, для программы pkexec значением атрибута action.id будет "org.freedesktop.policykit.exec".


Метод объекта:

МетодВозвращаемое значение
action.lookup( "<название_переменной>" );

Значение  переменной <название_переменной>, установленное привилегированной программой.
Каждая привилегированная программа предоставляет свой набор переменных. Информация о них дана в документации привилегированной программы.

Если значение переменной <название_переменной> отсутствует, то метод action.lookup вернёт неопределённое значение.

Для примера, программа pkexec устанавливает переменную program, содержащую путь до команды, запускаемой от имени другого пользователя. Для получения значения этой переменной используется метод action.lookup("program").


При использовании объекта action без указания атрибута или метода, будут выведены одной строкой: название действия и переменные привилегированной программы.

...

АтрибутТипОписание
subject.pidintИдентификатор процесса
subject.userstringИмя учётной записи пользователя
subject.groupsstring[]Массив групп, в которых состоит пользователь
subject.seatstringМесто, с которым связан объект subject. Пустое значение, если место не является локальным – например, если к локальному компьютеру подключился удалённый пользователь с помощью SSH 
subject.sessionstringСеанс, с которым связан объект subject
subject.system_unitstringНазвание systemd-юнита (если такой есть), к которому относится процесс pid
subject.localbooleanИстина, если место seat является локальным
subject.no_new_privilegesboolean

Значение устанавливается, только если атрибут system_unit не пустой. Истина, если systemd-юнит (из атрибута system_unit) имеет параметр NoNewPrivileges со значением "enabled". 

subject.activebooleanИстина, если сеанс session активен


Методы объекта:

МетодВозвращаемое значение
subject.isInGroup( "<название_группы>" );Истина, если объект subject состоит в группе <название_группы>
subject.isInNetGroup( "<название_сетевой_группы>" );Истина, если объект subject состоит в сетевой группе <название_сетевой_группы>

...