Kısacası, consolekit, kullanıcı oturumlarını izleyen bir hizmettir (yani, bir kullanıcının oturum açtığı yer). Kullanıcıların oturumu kapatmadan değiştirmesine olanak tanır (bir kullanıcı aktifken aynı donanımda aynı anda çok sayıda kullanıcı oturum açabilir). Ayrıca bir oturumun "yerel" olup olmadığını kontrol etmek için de kullanılır, yani bir kullanıcının donanıma doğrudan erişimi varsa (bu, uzaktan erişimden daha güvenli olduğu düşünülebilir). KonsolKit dokümantasyonu .
PolicyKit , masaüstü ortamında ince ayarlanmış yeteneklere izin verir. Geleneksel olarak sadece bir ayrıcalıklı kullanıcının (root) ağı yapılandırmasına izin verildi. Bununla birlikte, bir sunucu ortamındayken, örneğin, dizüstü bilgisayardaki bir sıcak noktaya bağlanmayacak olmanın çok kısıtlayıcı olacağı makul bir varsayımdır. Bununla birlikte, bu kişiye tam yetki vermek istemeyebilirsiniz (programlar kurmak gibi) veya bazı insanlar için seçenekleri sınırlamak isteyebilirsiniz (örneğin, çocuklarınızdaki dizüstü bilgisayarlarda yalnızca ebeveyn filtreli 'güvenilir' ağlar kullanılabilir). Hatırladığım kadarıyla gibi çalışır:
- Program eylem hakkında dbus yoluyla daemon'a mesaj gönder
- Daemon, bir kullanıcının bir eylem gerçekleştirmesine izin verilip verilmediğini belirlemek için PolicyKit kitaplıklarını / yapılandırmasını (aslında PolicyKit arka planını) kullanır. Belli şartların yerine getirilmesi gerekebilir (şifre girme veya donanım erişimi gibi).
- Daemon buna göre eylem gerçekleştirir (auth hatası döndürür veya işlem yapar)
PolicyKit dokümantasyonu .
DÜZENLEME anda ConsoleKit büyük ölçüde yerine LOGIND parçasıdır, systemd bağımsız sürümü var olmasına rağmen, elogind .