Правила Manjaro Polkit

This page is a translated version of the page Manjaro Polkit Rules and the translation is 100% complete.

Other languages:

English • ‎Türkçe • ‎русский

Что такое polkit?

polkit является менеджером авторизации и помогает системе управлять тем, кому разрешено выполнять определенную задачу.

Что такое правила polkit?

Правила - это определения отношений между приложением, пользователем и системой.

99-manjaro.rules

Manjaro добавляет некоторые полезные правила для действий, которые в противном случае потребовали бы от пользователя аутентификации для данного действия. Правила, добавленные Manjaro - это правила для тех случаев, когда удобство пользователя по сравнению с безопасностью системы становится размытым.

Рассмотрим следующие правила - все они являются частью набора правил, установленного в системе Manjaro по умолчанию.

Это первое правило позволяет пользователю, входящему в административную группу wheel, работать с дисками и разделами, не требуя от пользователя аутентификации. Это правило распространяется на использование съемных USB-устройств. Из-за совпадения с внутренними устройствами это правило также позволяет этому пользователю изменять внутренние устройства системы.

polkit.addRule(function(action, subject) {
    if (action.id.indexOf("org.freedesktop.udisks2.") == 0 && subject.isInGroup("wheel")) {
        return polkit.Result.YES;
    }
});

Второе правило позволяет любому пользователю контролировать, должна ли система быть выключена или перезапущена

polkit.addRule(function(action, subject) {
    if (action.id == "org.freedesktop.login1.power-off" ||
        action.id == "org.freedesktop.login1.reboot" ||
        action.id == "org.freedesktop.login1.hibernate" ||
        action.id == "org.freedesktop.login1.suspend") {
        return polkit.Result.YES;
    }
});

Третье правило позволяет демону upower переводить систему в спящий режим или приостанавливать ее работу

polkit.addRule(function(action, subject) {
    if (action.id == "org.freedesktop.upower.hibernate" ||
        action.id == "org.freedesktop.upower.suspend") {
        return polkit.Result.YES;
    }
});

Четвертое правило позволяет члену группы network использовать устройства bluetooth без аутентификации

/* Разрешить пользователям группы network использовать функцию blueman, требующую прав root, без аутентификации */
polkit.addRule(function(action, subject) {
    if ((action.id == "org.blueman.network.setup" ||
         action.id == "org.blueman.dhcp.client" ||
         action.id == "org.blueman.rfkill.setstate" ||
         action.id == "org.blueman.pppd.pppconnect") &&
        subject.isInGroup("network")) {
        return polkit.Result.YES;
    }
});

Заключение

Manjaro добавила эти правила чтобы сделать систему проще - можно сказать менее запутанной для рядового пользователя.

Правила включены в файл 99-manjaro.rules, который устанавливается/поддерживается с помощью пакета manjaro-hotfixes.

Смотрите также

Документация по polkit

Polkit на ArchWiki

--Frede H. 14:02, 13 April 2020 (CEST)