Règles de Manjaro Polkit
Views
Actions
Namespaces
Variants
Tools
Qu'est-ce que Polkit ?
Polkit' est un gestionnaire d'autorisations et aide le système à gérer qui est autorisé à effectuer une certaine tâche.
Quelles sont les règles de Polkit ?
Les règles sont des définitions de la relation entre une application, l'utilisateur et le système.
99-manjaro.rules
Manjaro ajoute quelques règles utiles pour les actions qui autrement nécessiteraient que l'utilisateur s'authentifie pour une action donnée. Les règles ajoutées par Manjaro sont des règles qui couvrent les domaines dans lesquels la commodité de l'utilisateur par rapport à la sécurité du système devient floue.
Considérez les règles suivantes - toutes faisant partie d'un ensemble de règles installé sur un système Manjaro par défaut.
Cette première règle permet à un utilisateur membre du groupe d'administration wheel de gérer les disques et partitions sans nécessiter une authentification de l'utilisateur. Cette règle couvre l'utilisation de périphériques USB amovibles. En raison d'un chevauchement avec les périphériques internes, cette règle permet aussi à cet utilisateur administrateur de modifier les périphériques internes du système.
polkit.addRule(function(action, subject) { if (action.id.indexOf("org.freedesktop.udisks2.") == 0 && subject.isInGroup("wheel")) { return polkit.Result.YES; } });
The second rule allows any user to control if the system should be shut down or restarted
polkit.addRule(function(action, subject) { if (action.id == "org.freedesktop.login1.power-off" || action.id == "org.freedesktop.login1.reboot" || action.id == "org.freedesktop.login1.hibernate" || action.id == "org.freedesktop.login1.suspend") { return polkit.Result.YES; } });
The third rule allows the upower daemon to hibernate or suspend the system
polkit.addRule(function(action, subject) { if (action.id == "org.freedesktop.upower.hibernate" || action.id == "org.freedesktop.upower.suspend") { return polkit.Result.YES; } });
The fourth rule allows a member of the network group to use the bluetooth devices without authentication
/* Autoriser les utilisateurs du groupe réseau à utiliser la fonctionnalité blueman nécessitant root sans authentification */ polkit.addRule(function(action, subject) { if ((action.id == "org.blueman.network.setup" || action.id == "org.blueman.dhcp.client" || action.id == "org.blueman.rfkill.setstate" || action.id == "org.blueman.pppd.pppconnect") && subject.isInGroup("network")) { return polkit.Result.YES; } });
Conclusion
Manjaro a ajouté ces règles pour rendre le système plus facile – on pourrait dire moins déroutant – pour l'utilisateur moyen.
Les règles sont incluses dans un fichier 99-manjaro.rules qui est installé/maintenu à l'aide du package manjaro-hotfixes
Voir aussi
--Frede H. 14:02, 13 April 2020 (CEST)