Правила Manjaro Polkit
Что такое polkit?
polkit является менеджером авторизации и помогает системе управлять тем, кому разрешено выполнять определенную задачу.
Что такое правила polkit?
Правила - это определения отношений между приложением, пользователем и системой.
99-manjaro.rules
Manjaro добавляет некоторые полезные правила для действий, которые в противном случае потребовали бы от пользователя аутентификации для данного действия. Правила, добавленные Manjaro - это правила для тех случаев, когда удобство пользователя по сравнению с безопасностью системы становится размытым.
Рассмотрим следующие правила - все они являются частью набора правил, установленного в системе Manjaro по умолчанию.
Это первое правило позволяет пользователю, входящему в административную группу wheel, работать с дисками и разделами, не требуя от пользователя аутентификации. Это правило распространяется на использование съемных USB-устройств. Из-за совпадения с внутренними устройствами это правило также позволяет этому пользователю изменять внутренние устройства системы.
polkit.addRule(function(action, subject) { if (action.id.indexOf("org.freedesktop.udisks2.") == 0 && subject.isInGroup("wheel")) { return polkit.Result.YES; } });
Второе правило позволяет любому пользователю контролировать, должна ли система быть выключена или перезапущена
polkit.addRule(function(action, subject) { if (action.id == "org.freedesktop.login1.power-off" || action.id == "org.freedesktop.login1.reboot" || action.id == "org.freedesktop.login1.hibernate" || action.id == "org.freedesktop.login1.suspend") { return polkit.Result.YES; } });
Третье правило позволяет демону upower переводить систему в спящий режим или приостанавливать ее работу
polkit.addRule(function(action, subject) { if (action.id == "org.freedesktop.upower.hibernate" || action.id == "org.freedesktop.upower.suspend") { return polkit.Result.YES; } });
The fourth rule allows a member of the network group to use the bluetooth devices without authentication
/* Allow users of network group to use blueman feature requiring root without authentication */ polkit.addRule(function(action, subject) { if ((action.id == "org.blueman.network.setup" || action.id == "org.blueman.dhcp.client" || action.id == "org.blueman.rfkill.setstate" || action.id == "org.blueman.pppd.pppconnect") && subject.isInGroup("network")) { return polkit.Result.YES; } });
Conclusion
Manjaro has added these rules to make the system easier - you could say less confusing - to the average user.
The rules is included in a file 99-manjaro.rules which is installed/maintained using the package manjaro-hotfixes
Смотрите также
--Frede H. 14:02, 13 April 2020 (CEST)