Règles de Manjaro Polkit

Revision as of 18:30, 23 May 2024 by Dadu042 (talk | contribs) (Created page with "Règles de Manjaro Polkit")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Other languages:
English • ‎Türkçe • ‎français • ‎русский

Qu'est-ce que Polkit ?

Polkit' est un gestionnaire d'autorisations et aide le système à gérer qui est autorisé à effectuer une certaine tâche.

Quelles sont les règles de Polkit ?

Les règles sont des définitions de la relation entre une application, l'utilisateur et le système.

99-manjaro.rules

Manjaro ajoute quelques règles utiles pour les actions qui autrement nécessiteraient que l'utilisateur s'authentifie pour une action donnée. Les règles ajoutées par Manjaro sont des règles qui couvrent les domaines dans lesquels la commodité de l'utilisateur par rapport à la sécurité du système devient floue.

Considérez les règles suivantes - toutes faisant partie d'un ensemble de règles installé sur un système Manjaro par défaut.

Cette première règle permet à un utilisateur membre du groupe d'administration wheel de gérer les disques et partitions sans nécessiter une authentification de l'utilisateur. Cette règle couvre l'utilisation de périphériques USB amovibles. En raison d'un chevauchement avec les périphériques internes, cette règle permet aussi à cet utilisateur administrateur de modifier les périphériques internes du système.

polkit.addRule(function(action, subject) {
    if (action.id.indexOf("org.freedesktop.udisks2.") == 0 && subject.isInGroup("wheel")) {
        return polkit.Result.YES;
    }
});

The second rule allows any user to control if the system should be shut down or restarted

polkit.addRule(function(action, subject) {
    if (action.id == "org.freedesktop.login1.power-off" ||
        action.id == "org.freedesktop.login1.reboot" ||
        action.id == "org.freedesktop.login1.hibernate" ||
        action.id == "org.freedesktop.login1.suspend") {
        return polkit.Result.YES;
    }
});

The third rule allows the upower daemon to hibernate or suspend the system

polkit.addRule(function(action, subject) {
    if (action.id == "org.freedesktop.upower.hibernate" ||
        action.id == "org.freedesktop.upower.suspend") {
        return polkit.Result.YES;
    }
});

The fourth rule allows a member of the network group to use the bluetooth devices without authentication

/* Autoriser les utilisateurs du groupe réseau à utiliser la fonctionnalité blueman nécessitant root sans authentification */
polkit.addRule(function(action, subject) {
    if ((action.id == "org.blueman.network.setup" ||
         action.id == "org.blueman.dhcp.client" ||
         action.id == "org.blueman.rfkill.setstate" ||
         action.id == "org.blueman.pppd.pppconnect") &&
        subject.isInGroup("network")) {
        return polkit.Result.YES;
    }
});

Conclusion

Manjaro a ajouté ces règles pour rendre le système plus facile – on pourrait dire moins déroutant – pour l'utilisateur moyen.

Les règles sont incluses dans un fichier 99-manjaro.rules qui est installé/maintenu à l'aide du package manjaro-hotfixes

Voir aussi

Documentation polkit

--Frede H. 14:02, 13 April 2020 (CEST)