Difference between revisions of "Manjaro Polkit Rules/ru"
Views
Actions
Namespaces
Variants
Tools
(Created page with "Рассмотрим следующие правила - все они являются частью набора правил, установленного в системе...") Tags: Mobile web edit Mobile edit |
Tags: Mobile web edit Mobile edit |
||
(7 intermediate revisions by the same user not shown) | |||
Line 15: | Line 15: | ||
Рассмотрим следующие правила - все они являются частью набора правил, установленного в системе Manjaro по умолчанию. | Рассмотрим следующие правила - все они являются частью набора правил, установленного в системе Manjaro по умолчанию. | ||
Это первое правило позволяет пользователю, входящему в административную группу ''wheel'', работать с дисками и разделами, не требуя от пользователя аутентификации. Это правило распространяется на использование съемных USB-устройств. Из-за совпадения с внутренними устройствами это правило ''также'' позволяет этому пользователю изменять внутренние устройства системы. | |||
polkit.addRule(function(action, subject) { | polkit.addRule(function(action, subject) { | ||
Line 23: | Line 23: | ||
}); | }); | ||
Второе правило позволяет любому пользователю контролировать, должна ли система быть выключена или перезапущена | |||
polkit.addRule(function(action, subject) { | polkit.addRule(function(action, subject) { | ||
Line 34: | Line 34: | ||
}); | }); | ||
Третье правило позволяет демону upower переводить систему в спящий режим или приостанавливать ее работу | |||
polkit.addRule(function(action, subject) { | polkit.addRule(function(action, subject) { | ||
Line 43: | Line 43: | ||
}); | }); | ||
Четвертое правило позволяет члену группы '''network''' использовать устройства bluetooth без аутентификации | |||
/* | /* Разрешить пользователям группы network использовать функцию blueman, требующую прав root, без аутентификации */ | ||
polkit.addRule(function(action, subject) { | polkit.addRule(function(action, subject) { | ||
if ((action.id == "org.blueman.network.setup" || | if ((action.id == "org.blueman.network.setup" || | ||
Line 56: | Line 56: | ||
}); | }); | ||
== | == Заключение == | ||
Manjaro | Manjaro добавила эти правила чтобы сделать систему проще - можно сказать менее запутанной для рядового пользователя. | ||
Правила включены в файл '''99-manjaro.rules''', который устанавливается/поддерживается с помощью пакета '''manjaro-hotfixes'''. | |||
== Смотрите также == | == Смотрите также == | ||
[https://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html Документация по polkit] | [https://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html Документация по polkit] | ||
[https://wiki.archlinux.org/title/Polkit_(Русский) Polkit на ArchWiki] | |||
[[Category:Contents Page{{#translation:}}]] | [[Category:Contents Page{{#translation:}}]] | ||
--Frede H. 14:02, 13 April 2020 (CEST) | --Frede H. 14:02, 13 April 2020 (CEST) |
Latest revision as of 07:13, 2 February 2023
Что такое polkit?
polkit является менеджером авторизации и помогает системе управлять тем, кому разрешено выполнять определенную задачу.
Что такое правила polkit?
Правила - это определения отношений между приложением, пользователем и системой.
99-manjaro.rules
Manjaro добавляет некоторые полезные правила для действий, которые в противном случае потребовали бы от пользователя аутентификации для данного действия. Правила, добавленные Manjaro - это правила для тех случаев, когда удобство пользователя по сравнению с безопасностью системы становится размытым.
Рассмотрим следующие правила - все они являются частью набора правил, установленного в системе Manjaro по умолчанию.
Это первое правило позволяет пользователю, входящему в административную группу wheel, работать с дисками и разделами, не требуя от пользователя аутентификации. Это правило распространяется на использование съемных USB-устройств. Из-за совпадения с внутренними устройствами это правило также позволяет этому пользователю изменять внутренние устройства системы.
polkit.addRule(function(action, subject) { if (action.id.indexOf("org.freedesktop.udisks2.") == 0 && subject.isInGroup("wheel")) { return polkit.Result.YES; } });
Второе правило позволяет любому пользователю контролировать, должна ли система быть выключена или перезапущена
polkit.addRule(function(action, subject) { if (action.id == "org.freedesktop.login1.power-off" || action.id == "org.freedesktop.login1.reboot" || action.id == "org.freedesktop.login1.hibernate" || action.id == "org.freedesktop.login1.suspend") { return polkit.Result.YES; } });
Третье правило позволяет демону upower переводить систему в спящий режим или приостанавливать ее работу
polkit.addRule(function(action, subject) { if (action.id == "org.freedesktop.upower.hibernate" || action.id == "org.freedesktop.upower.suspend") { return polkit.Result.YES; } });
Четвертое правило позволяет члену группы network использовать устройства bluetooth без аутентификации
/* Разрешить пользователям группы network использовать функцию blueman, требующую прав root, без аутентификации */ polkit.addRule(function(action, subject) { if ((action.id == "org.blueman.network.setup" || action.id == "org.blueman.dhcp.client" || action.id == "org.blueman.rfkill.setstate" || action.id == "org.blueman.pppd.pppconnect") && subject.isInGroup("network")) { return polkit.Result.YES; } });
Заключение
Manjaro добавила эти правила чтобы сделать систему проще - можно сказать менее запутанной для рядового пользователя.
Правила включены в файл 99-manjaro.rules, который устанавливается/поддерживается с помощью пакета manjaro-hotfixes.
Смотрите также
--Frede H. 14:02, 13 April 2020 (CEST)