Gaming Linux® From Scratch (System V Utgave) - Versjon #d3927

Kapittel 4. Sikkerhet

Polkit-126

Introduksjon til Polkit

Polkit er et verktøysett for å definere og håndtere autorisasjoner. Det brukes til å tillate uprivilegerte prosesser å kommunisere med privilegerte prosesser.

Polkit Avhengigheter

Påkrevd

duktape-2.7.0 og GLib-2.84.4

Anbefalt

Linux-PAM-1.7.1 og elogind-255.17

[Notat]

Notat

Siden elogind bruker PAM til å registrere brukerøkter, er det lurt å bygge Polkit med PAM støtte slik at elogind kan spore Polkit økter.

Valgfri Kjøretidsavhengigheter

Én polkit autentiseringsagent for bruk av polkit i det grafiske miljøet; dette vil i stor grad avhenge av hvilket skrivebord du kjører.

Installasjon av Polkit

Det bør være en dedikert bruker og gruppe som tar kontroll over polkitd daemon etter at den er startet. HVIS du ikke har allerede opprettet en dedikert bruker og gruppe for polkitd, utfør følgende kommandoer som root bruker: 

groupadd -fg 27 polkitd &&
useradd -c "PolicyKit Daemon Owner" -d /etc/polkit-1 -u 27 \
        -g polkitd -s /bin/false polkitd

Installer Polkit ved å kjøre følgende kommandoer: 

mkdir build &&
cd    build &&

meson setup ..                     \
      --prefix=/usr                \
      --buildtype=release          \
      -D os_type=lfs               \
      -D man=false                 \
      -D session_tracking=elogind  \
      -D systemdsystemunitdir=/tmp \
      -D tests=false &&

ninja

Nå, som root bruker: 

ninja install

Fjern noen filer som ikke er nyttige på et SysV system som root bruker: 

rm -v /tmp/*.service &&
rm -rf /usr/lib/{sysusers,tmpfiles}.d

Parameterforklaringer

[Notat]

Notat

Undersøk meson_options.txt eller meson.options for en fullstendig liste over alternativer.

--buildtype=release: Spesifiser en byggetype som er egnet for stabile utgivelser av pakken, da standardtypen kan produsere uoptimaliserte binærfiler.

-D os_type=lfs: Denne bryteren sikrer at selv om automatisk deteksjon av distribusjon mislykkes, vil distribusjons/OS typen bli hardkodet i Polkit.

-D man=false: Dette alternativet deaktiverer generering og installasjon av manualsider.

-D authfw=shadow: Denne bryteren lar pakken bruke Shadow i stedet for Linux PAM autentiseringsrammeverket. Bruk den hvis du ikke har installert Linux PAM.

-D introspection=false: Dette alternativet deaktiverer støtte for GObject Introspection hvis du er sikker på at du ikke trenger det.

Innhold

Installerte Programmer: pkaction, pkcheck, pkexec, pkttyagent, og polkitd
Installerte Biblioteker: libpolkit-agent-1 og libpolkit-gobject-1
Installerte Mapper: /etc/polkit-1, /usr/include/polkit-1, /usr/lib/polkit-1, /usr/share/gtk-doc/html/polkit-1, og /usr/share/polkit-1

Korte Beskrivelser

pkaction

brukes til å innhente informasjon om registrerte PolicyKit handlinger

pkcheck

brukes til å sjekke om en prosess er autorisert for handling

pkexec

lar en autorisert bruker utføre en kommando som en annen bruker

pkttyagent

brukes til å starte en tekstlig autentiseringsagent for emnet

polkitd

gir org.freedesktop.PolicyKit1 D-Bus tjenesten på systemmeldingsbussen

libpolkit-agent-1

inneholder Polkit autentiseringsagent API funksjonene

libpolkit-gobject-1

inneholder Polkit autorisasjons API funksjonene