¿Qué son ConsoleKit y PolicyKit? ¿Cómo trabajan?


42

He visto que GNU / Linux reciente está usando ConsoleKit y PolicyKit. ¿Para qué son? ¿Cómo trabajan?

La mejor respuesta debería explicar qué tipo de problema intenta resolver cada uno y cómo logran resolverlo.

Soy un usuario de GNU / Linux desde hace mucho tiempo, desde un momento en que tales cosas no existían. He estado usando Slackware y recientemente Gentoo. Soy un usuario / administrador / desarrollador avanzado, por lo que la respuesta puede (¡y debería!) Ser lo más detallada y precisa posible. Quiero entender cómo funcionan estas cosas, para poder usarlas (como usuario o como desarrollador) de la mejor manera posible.

Respuestas:


24

En resumen, consolekit es un servicio que rastrea las sesiones de los usuarios (es decir, donde un usuario está conectado). Permite cambiar de usuario sin cerrar sesión (muchos usuarios pueden iniciar sesión en el mismo hardware al mismo tiempo con un usuario activo). También se utiliza para verificar si una sesión es "local", es decir, si un usuario tiene acceso directo al hardware (que puede considerarse más seguro que el acceso remoto). Documentación de ConsoleKit .

PolicyKit permite capacidades ajustadas en un entorno de escritorio. Tradicionalmente, solo un usuario privilegiado (root) podía configurar la red. Sin embargo, mientras se encuentra en un entorno de servidor, es razonable suponer que sería demasiado limitante como para no permitir que se conecte a un punto de acceso portátil en una computadora portátil, por ejemplo. Sin embargo, es posible que aún no desee otorgar todos los privilegios a esta persona (como instalar programas) o que desee limitar las opciones para algunas personas (por ejemplo, en las computadoras portátiles de sus hijos, solo se pueden usar redes 'confiables' con filtros parentales). Por lo que recuerdo, funciona así:

  • Programa enviar mensaje al demonio a través de dbus sobre la acción
  • Daemon utiliza las bibliotecas / configuración de PolicyKit (de hecho, el demonio PolicyKit) para determinar si un usuario puede realizar una acción. Puede suceder que se cumplan ciertas condiciones (como ingresar la contraseña o el acceso al hardware).
  • Daemon realiza una acción de acuerdo con esto (devuelve un error de autenticación o realiza una acción)

Documentación de PolicyKit .

EDITAR actualmente, ConsoleKit se reemplaza en gran medida por logind , que forma parte de systemd , aunque existe una versión independiente elogind .

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.