我已经看到最近的GNU / Linux正在使用ConsoleKit和PolicyKit.它们适用于什么?他们是如何工作的?
最好的答案应该解释每个人试图解决什么样的问题,以及他们如何设法解决它.
我是一个长期的GNU / Linux用户,从这样的事情不存在的时候开始.我一直在使用Slackware和最近的Gentoo.我是一名高级用户/管理员/开发人员,所以答案可以(并且应该!)尽可能详细和准确.我想了解这些东西是如何工作的,所以我可以使用它们(作为用户或作为开发人员)最好的方式.
解决方法:
简而言之,consolekit是一种跟踪用户会话(即用户登录的位置)的服务.它允许切换用户而无需注销(许多用户可以在一个用户激活的情况下同时登录同一硬件).它还用于检查会话是否是“本地的”,即用户是否可以直接访问硬件(可以认为它比远程访问更安全). ConsoleKit documentation.
PolicyKit允许在桌面环境中进行微调功能.传统上只允许特权用户(root)配置网络.然而,在服务器环境中,一个合理的假设是,例如,它不会被限制为不允许连接到笔记本电脑上的热点.但是,您可能仍然不想为此人提供完全权限(如安装程序)或者可能希望限制某些人的选项(例如,在您的子笔记本电脑上,只能使用具有父级过滤器的“可信”网络).据我记得它的作用如下:
>程序通过dbus向守护进程发送有关动作的消息
>守护程序使用PolicyKit库/配置(实际上是PolicyKit守护程序)来确定是否允许用户执行操作.可能会发生必须满足某些条件(如输入密码或硬件访问).
>守护进程根据它执行操作(返回auth错误或执行操作)
编辑目前ConsoleKit在很大程度上被logind取代,logind是systemd的一部分,尽管有独立版本elogind.
标签:linux,polkit,consolekit 来源: https://codeday.me/bug/20190808/1622774.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。