Polkit-32450615

Introduction à Polkit

Polkit est une trousse à outils pour définir et gérer les autorisations. Il est utilisé pour permettre aux processus non privilégiés de communiquer avec des processus privilégiés.

Ce paquet est connu pour se construire correctement sur une plateforme LFS-9.1.

Informations sur le paquet

Dépendances de Polkit

Requises

GLib-2.64.4 et js68-68.11.0

Recommandées

[Note]

Note

Comme elogind utilise PAM pour enregistrer les sessions utilisateurs, il serait bien de construire Polkit avec la prise en charge de PAM pour que elogind puisse suivre les sessions Polkit.

Facultatives (Requises pour la construction de GNOME)

gobject-introspection-1.64.1

Facultatives

D-Bus Python-1.2.16 et dbusmock-0.19 (pour les tests), docbook-xml-4.5, docbook-xsl-1.79.2, GTK-Doc-1.32 et libxslt-1.1.34

Dépendances à l'exécution facultatives

Un agent d'authentification polkit pour utiliser polkit dans l'environnement graphique : polkit-kde-agent dans Plasma-5.18.5 pour KDE, l'agent construit dans gnome-shell-3.36.4 pour GNOME3, polkit-gnome-0.105 pour XFCE et lxpolkit dans LXSession-0.5.5 pour LXDE.

[Note]

Note

Si libxslt-1.1.34 est installé, alors docbook-xml-4.5 et docbook-xsl-1.79.2 sont requis. Si vous avez installé libxslt-1.1.34, mais que vous ne voulez pas installer un des paquets DocBook mentionnés, vous devez utiliser --disable-man-pages dans les instructions qui suivent.

Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/polkit

Installation de Polkit

Il doit y avoir un utilisateur et un groupe dédiés pour prendre le contrôle du démon polkitd après son démarrage. Tapez les commandes suivantes en tant qu'utilisateur root :

groupadd -fg 27 polkitd &&
useradd -c "PolicyKit Daemon Owner" -d /etc/polkit-1 -u 27 \
        -g polkitd -s /bin/false polkitd

Installez Polkit en lançant les commandes suivantes :

./configure --prefix=/usr        \
            --sysconfdir=/etc    \
            --localstatedir=/var \
            --disable-static     \
            --with-os-type=LFS   \
            --enable-libsystemd-login=no &&
make

Pour tester les résultats, tapez : make check. Remarquez que le démon système D-Bus doit être lancé pour que la suite de tests puisse finir.

Maintenant, en tant qu'utilisateur root :

make install

Explication des commandes

--with-authfw=shadow : Ce paramètre configure le paquet pour utiliser le système d'authentification Shadow au lieu de Linux-PAM. Utilisez-le si vous n'avez pas installé Linux-PAM.

--disable-static : Ce paramètre empêche l'installation des versions statiques des bibliothèques.

--enable-gtk-doc : Utilisez ce paramètre si GTK-Doc est installé et si vous souhaitez reconstruire et installer la documentation de l'API.

--enable-libsystemd-login=no : Ce paramètre force polkit à être construit avec la prise en charge d'elogind (s'il est disponible) au lieu de systemd.

Configuration de Polkit

Configuration de PAM

[Note]

Note

Si vous n'avez pas construit Polkit avec le support Linux PAM, vous pouvez sauter cette section.

Si vous avez construit Polkit avec le support Linux PAM, vous devrez modifier le fichier de configuration de PAM qui a été installé par défaut pour que Polkit fonctionne correctement avec BLFS. Tapez les commandes suivantes en tant qu'utilisateur root pour créer le fichier de configuration pour Linux PAM :

cat > /etc/pam.d/polkit-1 << "EOF"
# Begin /etc/pam.d/polkit-1

auth     include        system-auth
account  include        system-account
password include        system-password
session  include        system-session

# End /etc/pam.d/polkit-1
EOF

Contenu

Programmes installés: pkaction, pkcheck, pk-example-frobnicate, pkexec, pkttyagent et polkitd
Bibliothèques installées: libpolkit-agent-1.so et libpolkit-gobject-1.so
Répertoires installés: /etc/polkit-1, /usr/include/polkit-1, /usr/lib/polkit-1, /usr/share/gtk-doc/html/polkit-1 et /usr/share/polkit-1

Descriptions courtes

pkaction

est utilisé pour obtenir des informations sur les actions PolicyKit enregistrées.

pkcheck

est utilisé pour vérifier si un processus est autorisé à faire une action.

pk-example-frobnicate

est une programme exemple pour tester la commande pkexec.

pkexec

permet à un utilisateur autorisé d'exécuter une commande en tant qu'utilisateur différent.

pkttyagent

est utilisé pour démarrer un l'agent d'authentification en mode texte.

polkitd

fournit le service D-Bus org.freedesktop.PolicyKit1 sur le bus de message du système.

libpolkit-agent-1.so

contient les fonctions de l'API de Polkit pour l'authentification.

libpolkit-gobject-1.so

contient les fonctions de l'API d'authentification Polkit.

Last updated on 2020-06-08 19:03:04 +0000