ConsoleKit ve PolicyKit nedir? Nasıl çalışıyorlar?


42

Son GNU / Linux'un ConsoleKit ve PolicyKit kullandığını gördüm. Onlar ne için? Nasıl çalışıyorlar?

En iyi cevap, her birinin ne tür bir sorunu çözmeye çalıştığını ve nasıl çözmeyi başardıklarını açıklamalıdır.

Uzun zamandır GNU / Linux kullanıcısıyım, böyle şeylerin olmadığı bir zamandan beri. Slackware ve son zamanlarda Gentoo kullanıyordum. Ben gelişmiş bir kullanıcı / yönetici / geliştiriciyim, bu yüzden cevap mümkün olduğunca ayrıntılı ve doğru olabilir. Bu işlerin nasıl yürüdüğünü anlamak istiyorum, böylece onları (bir kullanıcı veya bir geliştirici olarak) mümkün olan en iyi şekilde kullanabilirim.

Yanıtlar:


24

Kısacası, consolekit, kullanıcı oturumlarını izleyen bir hizmettir (yani, bir kullanıcının oturum açtığı yer). Kullanıcıların oturumu kapatmadan değiştirmesine olanak tanır (bir kullanıcı aktifken aynı donanımda aynı anda çok sayıda kullanıcı oturum açabilir). Ayrıca bir oturumun "yerel" olup olmadığını kontrol etmek için de kullanılır, yani bir kullanıcının donanıma doğrudan erişimi varsa (bu, uzaktan erişimden daha güvenli olduğu düşünülebilir). KonsolKit dokümantasyonu .

PolicyKit , masaüstü ortamında ince ayarlanmış yeteneklere izin verir. Geleneksel olarak sadece bir ayrıcalıklı kullanıcının (root) ağı yapılandırmasına izin verildi. Bununla birlikte, bir sunucu ortamındayken, örneğin, dizüstü bilgisayardaki bir sıcak noktaya bağlanmayacak olmanın çok kısıtlayıcı olacağı makul bir varsayımdır. Bununla birlikte, bu kişiye tam yetki vermek istemeyebilirsiniz (programlar kurmak gibi) veya bazı insanlar için seçenekleri sınırlamak isteyebilirsiniz (örneğin, çocuklarınızdaki dizüstü bilgisayarlarda yalnızca ebeveyn filtreli 'güvenilir' ağlar kullanılabilir). Hatırladığım kadarıyla gibi çalışır:

  • Program eylem hakkında dbus yoluyla daemon'a mesaj gönder
  • Daemon, bir kullanıcının bir eylem gerçekleştirmesine izin verilip verilmediğini belirlemek için PolicyKit kitaplıklarını / yapılandırmasını (aslında PolicyKit arka planını) kullanır. Belli şartların yerine getirilmesi gerekebilir (şifre girme veya donanım erişimi gibi).
  • Daemon buna göre eylem gerçekleştirir (auth hatası döndürür veya işlem yapar)

PolicyKit dokümantasyonu .

DÜZENLEME anda ConsoleKit büyük ölçüde yerine LOGIND parçasıdır, systemd bağımsız sürümü var olmasına rağmen, elogind .

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.