Ubuntu Česko PolicyKit

  • Edit
  • Diskuze
  • Info
  • Attachments

IconsPage/warning.png

Tento návod je určen pro pokročilé uživatele

IconsPage/warning.png

IconsPage/ubuntu.png PolicyKit je systém pokročilé správy oprávnění uživatelů, který je v Ubuntu dostupný od vydání Ubuntu 8.04 Hardy Heron.

IconsPage/identity.png Jednou z oblastí, kde jste se s PolicyKit setkali aniž o tom asi víte, je spouštění některých nástrojů pro správu systému. Zatímco dříve systém vyžadoval okamžité zadání hesla správce systému k získání potřebných práv, nově se nástroj spustí ihned a potřebná práva získáte teprve pomocí tlačítka Odemknout.

  • policykit-odemknout.png

Toto je vhodné zvláště u nástrojů, kde je možné některé změny dělat i bez potřebných práv.

  • uzivatele-skupiny.png

IconsPage/users.png Příkladem může být nástroj pro správu uživatelů a skupin, kde bez patřičných práv můžete upravovat některá nastavení "svého" uživatele, ale plnou kontrolu získáte právě až po použití tlačítka Odemknout.

Další (dalo by se říci, že hlavní) funkcí PolicyKit je nastavení speciálních práv pro jednotlivé uživatele, kteří pak mají možnost bez jakéhokoli ověření provádět vybraná nastavení, která jsou jinak vyhrazena jen správci systému. Těmto nastavením se také budeme v tomto návodu věnovat.

  • opravneni-hlavni.png

IconsPage/stop.png PolicyKit umožňuje přidat běžným uživatelům opravdu širokou škálu oprávnění, což může u příliš benevolentního nastavení představovat značné bezpečnostní riziko!

Instalace

IconsPage/ubuntu.png PolicyKit je standardní součástí systému od vydání Ubuntu 8.04 Hardy Heron.

IconsPage/apt.png Nainstalujte balík policykit-gnome.

Použití

IconsPage/navigate.png Nástroj spusťte z nabídky Systém → Správa → Oprávnění, případně příkazem polkit-gnome-authorization.

Hlavní okno nástroje můžete vidět na snímku umístěném výše. V levé části okna se nachází nabídka, ve které máte na výběr mezi jednotlivými akcemi (chcete-li nastaveními), kterým můžete patřičně nastavit oprávnění. V pravé části okna je nahoře popsána vybraná akce (v tomto případě změna frekvence (škálování) procesoru) a dole potom jednotlivá explicitní a implicitní oprávnění (vysvětleno níže).

Implicitní oprávnění

Implicitní oprávnění jsou oprávnění "globální" - toto nastavení se vztahuje na všechny uživatele systému a rozhoduje se pouze podle toho, zda daný uživatel splňuje dané kritérium či nikoli.

  • implicitni-nastaveni.png

  • Kdokoli - jakýkoli uživatel bez dalších podmínek

  • Konzola - uživatel musí přihlášen na konzoli (v nějakém sezení)

  • Aktivní konzola - jako předchozí, ale musí se jednat o aktivní sezení

Jednotlivá oprávnění jsou pak již celkem jednoznačná - od prostého Ano/Ne po různé podmínky na ověření (heslem správce systému, vlastním heslem...).

Explicitní oprávnění

Explicitní oprávnění představují oprávnění udělená (nebo naopak zakázaná) jmenovitě jednotlivým uživatelům.

  • explicitni-nastaveni.png

Základní volbou je zde udělení oprávnění (pomocí tlačítka Udělit...) a naopak zablokování (resp. udělení "záporného oprávění") některé jinak běžně dostupné "akce" (pomocí tlačítka Blokovat...).

Kromě jména vybraného uživatel je zde opět možnost nastavit určitá kritéria, za kterých bude toto oprávnění přiznáno/zablokováno.

  • Žádné - nejsou aplikována žádná kritéria, "akce" je vždy povolena/blokována

  • Aktivní sezení - uživatel musí být přihlášen v aktivním sezení

  • Místní konzole - uživatel musí být přihlášen lokálně (tedy nikoli přes SSH atp.)

  • Aktivní sezení v místní konzole - kombinace předchozích dvou

Odkazy

ubuntu-cz: PolicyKit (last edited 2009-09-22 13:06:20 by ToMášMarný)