Sophie

Sophie

distrib > Mageia > 1 > i586 > by-pkgid > 994f5dfa6a97d65254c24daaa80de8f2 > files > 11

kde-l10n-et-4.6.3-0.mga1.noarch.rpm

<chapter id="howitworks">
<title
>Kuidas see töötab</title>

<sect1 id="howitworks-overview">
<title
>Ülevaade</title>

<para
>PolicyKiti töö on õige lihtne, kuid see nõuab rakendustelt, mis soovivad seda parooli nõudmiseks kasutada, teatavaid muudatusi.</para>
</sect1>

<sect1 id="howitworks-problem">
<title
>Probleem</title>

<para
>Graafiliste rakenduste korral on administraatori õiguste saamiseks tavaline viis käivitada rakendus administraatorina, kuid sellega kaasnevad mitmed turberiskid ning see ei võimalda ka kuigi head toimingut seondamist. Ei saa kuidagi lahutada näiteks tarkvarapaketi paigaldamise ja süsteemi uuendamise toimingut. Kõik kasutajad, kes seda soovivad, peavad teadma administraatori parooli. Teine levinud võimalus on sudo kasutamine, aga kui oled juba kord rakenduse sudo abil käivitanud, on sul kõik õigused, mis administraatoril ikka. Kui näiteks graafiline rakendus võimaldab kasutada failivalimise dialoogi, siis selle dialoogi kasutamine administraatori õigustes tähendab, et kasutaja võib kustutada mis tahes masinas asuva faili või isegi kopeerida teiste kasutajate faile. </para>
</sect1>

<sect1 id="howitworks-solution">
<title
>Lahendus</title>

<para
>Selle probleemi aitab lahendada PolicyKit. Kõnealune rakendus peab lihtsalt eraldama privilegeeritud koodi teise rakendusse, mida sageli nimetatakse abiprogrammiks (inglise keeles helper; sel pole graafilist väljundit) ning seejärel seostama soovitud toimingud <quote
>.policy</quote
>-failis. PolicyKit laadib siis selle faili ning võib autentida rakendusi mainitud toiminguid kasutama. &DBus;i vahendusel aktiveeritud rakenduste kasutamine on parim, ehkki mitte ainus viis panna abiprogramm tööle administraatori õigustes.</para>

<para
>Sellise teostuse korral kutsub graafiline rakendus abiprogrammi toimingu välja &DBus;i vahendusel, mis käivitab abiprogrammi administraatori õigustes, ning annab sellele teada, millist toimingut sooviti ja milline rakendus seda soovis. Abiprogramm omakorda kutsub välja PolicyKiti agendi, et teada saada, kas antud rakendus võib seda toimingut sooritada, ning annab sellest teada. Kui abiprogramm näeb, et rakendusel pole selliseks toiminguks õigusi, küsib ta neid PolicyKiti käest.</para>

<para
>Kui PolicyKit saab loataotluse, käivitab ta saadaoleva agendi, milleks võib olla näiteks &policykit-kde;. Eduka autentimise järel peab graafiline rakendus kutsuma välja abiprogrammi, korrates taas eespool kirjeldatud protseduuri.</para>
</sect1>

</chapter>

Perl :: Catalyst :: PostgreSQL :: RPM Valid HTML 4.01 Transitional