Manjaro Difference between revisions of "Manjaro Polkit Rules/ru"

Difference between revisions of "Manjaro Polkit Rules/ru"

From Manjaro
(Created page with "Правила - это определения отношений между приложением, пользователем и системой.")
Tags: Mobile web edit Mobile edit
Tags: Mobile web edit Mobile edit
 
(9 intermediate revisions by the same user not shown)
Line 11: Line 11:
== 99-manjaro.rules ==
== 99-manjaro.rules ==


Manjaro adds some useful rules for actions which would otherwise require the user to authenticate for a given action. The rules added by Manjaro are rules covering where the convenience of the user versus the system security becomes blurred.
Manjaro добавляет некоторые полезные правила для действий, которые в противном случае потребовали бы от пользователя аутентификации для данного действия. Правила, добавленные Manjaro - это правила для тех случаев, когда удобство пользователя по сравнению с безопасностью системы становится размытым.


Consider the following rules - all part of a ruleset installed on a default Manjaro system.
Рассмотрим следующие правила - все они являются частью набора правил, установленного в системе Manjaro по умолчанию.


This first rule enables a user which is member of the administrative group '''wheel''' to handle disks and partitions without requiring the user to authenticate. This rule covers the usage of removable USB devices. Because of an overlap with the internal devices this rule '''also''' makes it possible for this administrative user to modify the system's internal devices.
Это первое правило позволяет пользователю, входящему в административную группу ''wheel'', работать с дисками и разделами, не требуя от пользователя аутентификации. Это правило распространяется на использование съемных USB-устройств. Из-за совпадения с внутренними устройствами это правило ''также'' позволяет этому пользователю изменять внутренние устройства системы.


  polkit.addRule(function(action, subject) {
  polkit.addRule(function(action, subject) {
Line 23: Line 23:
  });
  });
   
   
The second rule allows any user to control if the system should be shut down or restarted
Второе правило позволяет любому пользователю контролировать, должна ли система быть выключена или перезапущена


  polkit.addRule(function(action, subject) {
  polkit.addRule(function(action, subject) {
Line 34: Line 34:
  });
  });
   
   
The third rule allows the upower daemon to hibernate or suspend the system
Третье правило позволяет демону upower переводить систему в спящий режим или приостанавливать ее работу


  polkit.addRule(function(action, subject) {
  polkit.addRule(function(action, subject) {
Line 43: Line 43:
  });
  });
   
   
The fourth rule allows a member of the '''network''' group to use the bluetooth devices without authentication
Четвертое правило позволяет члену группы '''network''' использовать устройства bluetooth без аутентификации


  /* Allow users of network group to use blueman feature requiring root without authentication */
  /* Разрешить пользователям группы network использовать функцию blueman, требующую прав root, без аутентификации */
  polkit.addRule(function(action, subject) {
  polkit.addRule(function(action, subject) {
     if ((action.id == "org.blueman.network.setup" ||
     if ((action.id == "org.blueman.network.setup" ||
Line 56: Line 56:
  });
  });


== Conclusion ==
== Заключение ==
Manjaro has added these rules to make the system easier - you could say less confusing - to the average user.
Manjaro добавила эти правила чтобы сделать систему проще - можно сказать менее запутанной для рядового пользователя.


The rules is included in a file '''99-manjaro.rules''' which is installed/maintained using the package '''manjaro-hotfixes'''
Правила включены в файл '''99-manjaro.rules''', который устанавливается/поддерживается с помощью пакета '''manjaro-hotfixes'''.


== Смотрите также ==
== Смотрите также ==
[https://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html Документация по polkit]
[https://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html Документация по polkit]
[https://wiki.archlinux.org/title/Polkit_(Русский) Polkit на ArchWiki]


[[Category:Contents Page{{#translation:}}]]
[[Category:Contents Page{{#translation:}}]]


--Frede H. 14:02, 13 April 2020 (CEST)
--Frede H. 14:02, 13 April 2020 (CEST)

Latest revision as of 07:13, 2 February 2023

Other languages:
English • ‎Türkçe • ‎français • ‎русский

Что такое polkit?

polkit является менеджером авторизации и помогает системе управлять тем, кому разрешено выполнять определенную задачу.

Что такое правила polkit?

Правила - это определения отношений между приложением, пользователем и системой.

99-manjaro.rules

Manjaro добавляет некоторые полезные правила для действий, которые в противном случае потребовали бы от пользователя аутентификации для данного действия. Правила, добавленные Manjaro - это правила для тех случаев, когда удобство пользователя по сравнению с безопасностью системы становится размытым.

Рассмотрим следующие правила - все они являются частью набора правил, установленного в системе Manjaro по умолчанию.

Это первое правило позволяет пользователю, входящему в административную группу wheel, работать с дисками и разделами, не требуя от пользователя аутентификации. Это правило распространяется на использование съемных USB-устройств. Из-за совпадения с внутренними устройствами это правило также позволяет этому пользователю изменять внутренние устройства системы.

polkit.addRule(function(action, subject) {
    if (action.id.indexOf("org.freedesktop.udisks2.") == 0 && subject.isInGroup("wheel")) {
        return polkit.Result.YES;
    }
});

Второе правило позволяет любому пользователю контролировать, должна ли система быть выключена или перезапущена

polkit.addRule(function(action, subject) {
    if (action.id == "org.freedesktop.login1.power-off" ||
        action.id == "org.freedesktop.login1.reboot" ||
        action.id == "org.freedesktop.login1.hibernate" ||
        action.id == "org.freedesktop.login1.suspend") {
        return polkit.Result.YES;
    }
});

Третье правило позволяет демону upower переводить систему в спящий режим или приостанавливать ее работу

polkit.addRule(function(action, subject) {
    if (action.id == "org.freedesktop.upower.hibernate" ||
        action.id == "org.freedesktop.upower.suspend") {
        return polkit.Result.YES;
    }
});

Четвертое правило позволяет члену группы network использовать устройства bluetooth без аутентификации

/* Разрешить пользователям группы network использовать функцию blueman, требующую прав root, без аутентификации */
polkit.addRule(function(action, subject) {
    if ((action.id == "org.blueman.network.setup" ||
         action.id == "org.blueman.dhcp.client" ||
         action.id == "org.blueman.rfkill.setstate" ||
         action.id == "org.blueman.pppd.pppconnect") &&
        subject.isInGroup("network")) {
        return polkit.Result.YES;
    }
});

Заключение

Manjaro добавила эти правила чтобы сделать систему проще - можно сказать менее запутанной для рядового пользователя.

Правила включены в файл 99-manjaro.rules, который устанавливается/поддерживается с помощью пакета manjaro-hotfixes.

Смотрите также

Документация по polkit

Polkit на ArchWiki

--Frede H. 14:02, 13 April 2020 (CEST)

Cookies help us deliver our services. By using our services, you agree to our use of cookies.