Difference between revisions of "Manjaro Polkit Rules/ru"
Views
Actions
Namespaces
Variants
Tools
(Created page with "Manjaro добавляет некоторые полезные правила для действий, которые в противном случае потребовали...") Tags: Mobile web edit Mobile edit |
(Created page with "Рассмотрим следующие правила - все они являются частью набора правил, установленного в системе...") Tags: Mobile web edit Mobile edit |
||
Line 13: | Line 13: | ||
Manjaro добавляет некоторые полезные правила для действий, которые в противном случае потребовали бы от пользователя аутентификации для данного действия. Правила, добавленные Manjaro - это правила для тех случаев, когда удобство пользователя по сравнению с безопасностью системы становится размытым. | Manjaro добавляет некоторые полезные правила для действий, которые в противном случае потребовали бы от пользователя аутентификации для данного действия. Правила, добавленные Manjaro - это правила для тех случаев, когда удобство пользователя по сравнению с безопасностью системы становится размытым. | ||
Рассмотрим следующие правила - все они являются частью набора правил, установленного в системе Manjaro по умолчанию. | |||
This first rule enables a user which is member of the administrative group '''wheel''' to handle disks and partitions without requiring the user to authenticate. This rule covers the usage of removable USB devices. Because of an overlap with the internal devices this rule '''also''' makes it possible for this administrative user to modify the system's internal devices. | This first rule enables a user which is member of the administrative group '''wheel''' to handle disks and partitions without requiring the user to authenticate. This rule covers the usage of removable USB devices. Because of an overlap with the internal devices this rule '''also''' makes it possible for this administrative user to modify the system's internal devices. |
Revision as of 07:04, 2 February 2023
Что такое polkit?
polkit является менеджером авторизации и помогает системе управлять тем, кому разрешено выполнять определенную задачу.
Что такое правила polkit?
Правила - это определения отношений между приложением, пользователем и системой.
99-manjaro.rules
Manjaro добавляет некоторые полезные правила для действий, которые в противном случае потребовали бы от пользователя аутентификации для данного действия. Правила, добавленные Manjaro - это правила для тех случаев, когда удобство пользователя по сравнению с безопасностью системы становится размытым.
Рассмотрим следующие правила - все они являются частью набора правил, установленного в системе Manjaro по умолчанию.
This first rule enables a user which is member of the administrative group wheel to handle disks and partitions without requiring the user to authenticate. This rule covers the usage of removable USB devices. Because of an overlap with the internal devices this rule also makes it possible for this administrative user to modify the system's internal devices.
polkit.addRule(function(action, subject) { if (action.id.indexOf("org.freedesktop.udisks2.") == 0 && subject.isInGroup("wheel")) { return polkit.Result.YES; } });
The second rule allows any user to control if the system should be shut down or restarted
polkit.addRule(function(action, subject) { if (action.id == "org.freedesktop.login1.power-off" || action.id == "org.freedesktop.login1.reboot" || action.id == "org.freedesktop.login1.hibernate" || action.id == "org.freedesktop.login1.suspend") { return polkit.Result.YES; } });
The third rule allows the upower daemon to hibernate or suspend the system
polkit.addRule(function(action, subject) { if (action.id == "org.freedesktop.upower.hibernate" || action.id == "org.freedesktop.upower.suspend") { return polkit.Result.YES; } });
The fourth rule allows a member of the network group to use the bluetooth devices without authentication
/* Allow users of network group to use blueman feature requiring root without authentication */ polkit.addRule(function(action, subject) { if ((action.id == "org.blueman.network.setup" || action.id == "org.blueman.dhcp.client" || action.id == "org.blueman.rfkill.setstate" || action.id == "org.blueman.pppd.pppconnect") && subject.isInGroup("network")) { return polkit.Result.YES; } });
Conclusion
Manjaro has added these rules to make the system easier - you could say less confusing - to the average user.
The rules is included in a file 99-manjaro.rules which is installed/maintained using the package manjaro-hotfixes
Смотрите также
--Frede H. 14:02, 13 April 2020 (CEST)