Polkit в Альт

6 декабря 2023

В течение работы часто приходится сталкиваться с проблемами, для решения которых недостаточно базовых средств администрирования. Такие задачи, как тонкая настройка доступа к файлам или привилегиям, а также запрет некоторых действий определенным пользователям, не всегда имеют хорошие решения в базовых инструментах администрирования, а иногда и вовсе не имеют их. Одним из методов некоторых таких задач может послужить Polkit.

Содержание

Что такое Polkit Для каких задач часто применяется Polkit Как работает Polkit Где можно больше узнать о Polkit

Что такое Polkit

Polkit — это библиотека для UNIX-подобных операционных систем. API библиотеки используется для предоставления непривилегированным процессам возможности выполнения действий, требующих прав администратора. Использование Polkit противопоставляется использованию таких систем, как sudo, но не наделяет процесс пользователя правами администратора, а позволяет точно контролировать, что разрешено, а что запрещено.

Для каких задач часто применяется Polkit

Основное применение – расширение или ограничение возможных действий пользователей в соответствии с необходимостью, избегающее применения опасных и/или неудобных методов решения данных проблем. Распространенные примеры использования включают в себя: ограничение на монтирование внешних носителей и наделение пользователей администраторскими привилегиями.

Как работает Polkit

Polkit оперирует двумя видами понятий — действия и правила.
Действия (actions) определены в XML-файлах .policy, расположенных в каталоге /usr/share/polkit-1/actions . Для каждого действия указан набор разрешений по умолчанию. Данные файлы определяют, какие действия разрешены или запрещены каким пользователям.
Правила авторизации (authorization rules) определены в JavaScript-файлах .rules. Polkit читает правилами из двух каталогов /usr/share/polkit-1/rules.d и /etc/polkit-1/rules.d . Правила позволяют нам налагать дополнительные условия на те или иные действия. Следует отметить, что менять стандартные правила изменять не следует, так как они перезаписываются при каждом обновлении. Для создания своих правил следует использовать каталог /etc/polkit-1/rules.d/ .Правила выполняются в алфавитном порядке, поэтому рекомендуется начинать названия файлов правил с цифр для задания приоритета.
Polkit также можно использовать для журналирования действий пользователей в том случае, если необходима информация об обычно не журналируемых действиях или уровень подробности других систем журналирования вас не устраивает.

Где можно больше узнать о Polkit

Подробная информация об описанных в статье программах может быть найдена на сайте altlinux.org в разделе Polkit. Там же вы сможете найти примеры настроек и полный список возможностей данного инструмента.

Автор статьи

Владимир Лесковец

Преподаватель:

курсов ОС "Альт"

#Альт Линукс

Курсы к статье

ALTADM1

Администрирование ОС "Альт". Часть 1

17 июня 2024 - 21 июня 2024

40 ак. часов

Екатеринбург

Очный или удаленный

26 400 ₽

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!

Узнать больше