Au-delà de Linux® From Scratch (édition systemd) - Version 11.1

Chapitre 4. Sécurité

Polkit-0.120

Introduction à Polkit

Polkit est une trousse à outils pour définir et gérer les autorisations. Il est utilisé pour permettre aux processus non privilégiés de communiquer avec des processus privilégiés.

This package is known to build and work properly using an LFS-11.1 platform.

Informations sur le paquet

Téléchargements supplémentaires

Dépendances de Polkit

Requises

GLib-2.70.4 et js78-78.15.0

Recommandées

gobject-introspection-1.70.0, libxslt-1.1.35, Linux-PAM-1.5.2

[Note]

Note

Comme systemd-logind utilise PAM pour enregistrer les sessions utilisateurs, il serait bien de construire Polkit avec la prise en charge de PAM pour que systemd-logind puisse suivre les sessions Polkit.

Facultatives

GTK-Doc-1.33.2

Dépendances de Required Runtime

Systemd-250

Dépendances à l'exécution facultatives

Un agent d'authentification polkit pour utiliser polkit dans l'environnement graphique : polkit-kde-agent dans Plasma-5.24.0 pour KDE, l'agent construit dans gnome-shell-41.4 pour GNOME3, polkit-gnome-0.105 pour XFCE et lxpolkit dans LXSession-0.5.5 pour LXDE.

[Note]

Note

Si libxslt-1.1.35 est installé, alors docbook-xml-4.5 et docbook-xsl-1.79.2 sont requis. Si vous avez installé libxslt-1.1.35, mais que vous ne voulez installer aucun des paquets DocBook mentionnés, vous devez utiliser -Dman=false dans les instructions qui suivent.

Notes utilisateur : https://wiki.linuxfromscratch.org/blfs/wiki/polkit

Installation de Polkit

Il doit y avoir un utilisateur et un groupe dédiés pour prendre le contrôle du démon polkitd après son démarrage. Tapez les commandes suivantes en tant qu'utilisateur root : 

groupadd -fg 27 polkitd &&
useradd -c "PolicyKit Daemon Owner" -d /etc/polkit-1 -u 27 \
        -g polkitd -s /bin/false polkitd

Tout d'abord, corrigez des problèmes avec l'initialisation des permissions à l'installation et avec meson-0.60.0 : 

sed '/0,/s/^/#/' -i meson_post_install.py &&
sed '/policy,/d' -i actions/meson.build \
                 -i src/examples/meson.build

Appliquez un correctif pour corriger un problème de sécurité : 

patch -Np1 -i ../polkit-0.120-security_fix-1.patch

Installez Polkit en exécutant les commandes suivantes : 

mkdir build &&
cd    build &&

meson --prefix=/usr                       \
      -Dman=true                          \
      -Dsession_tracking=libsystemd-login \
      --buildtype=release                 \
      ..                                  &&
ninja

Ce paquet n'a pas de suite de tests fonctionnelle.

Maintenant, en tant qu'utilisateur root : 

ninja install

Explication des commandes

--buildtype=release : spécifie le type de construction convenant aux versions stables de ce paquet, comme la valeur par défaut produit des binaires non optimisés.

-Dauthfw=shadow : Ce paramètre configure le paquet pour utiliser le système d'authentification Shadow au lieu de Linux-PAM. Utilisez-le si vous n'avez pas installé Linux-PAM.

-Dintrospection=false : utilisez cette option si vous êtes certain que vous n'avez pas besoin des fichiers gobject-introspection pour polkit, ou que vous n'avez pas installé gobject-introspection.

-Dman=false : utilisez cette option pour désactiver la génération et l'installation des pages de manuel. C'est utile si vous n'avez pas installé libxslt.

-Dexamples=true : utilisez cette option pour construire les programmes d'exemple.

-Dgtk_doc=true : utilisez cette option pour activer la construction et l'installation de l'API de la documentation.

Configuration de Polkit

Configuration de PAM

[Note]

Note

Si vous n'avez pas construit Polkit avec le support Linux PAM, vous pouvez sauter cette section.

Si vous avez construit Polkit avec le support Linux PAM, vous devrez modifier le fichier de configuration de PAM qui a été installé par défaut pour que Polkit fonctionne correctement avec BLFS. Tapez les commandes suivantes en tant qu'utilisateur root pour créer le fichier de configuration pour Linux PAM : 

cat > /etc/pam.d/polkit-1 << "EOF"
# Begin /etc/pam.d/polkit-1

auth     include        system-auth
account  include        system-account
password include        system-password
session  include        system-session

# End /etc/pam.d/polkit-1
EOF

Contenu

Programmes installés: pkaction, pkcheck, pkexec, pkttyagent et polkitd
Bibliothèques installées: libpolkit-agent-1.so et libpolkit-gobject-1.so
Répertoires installés: /etc/polkit-1, /usr/include/polkit-1, /usr/lib/polkit-1, /usr/share/gtk-doc/html/polkit-1 et /usr/share/polkit-1

Descriptions courtes

pkaction

est utilisé pour obtenir des informations sur les actions PolicyKit enregistrées

pkcheck

est utilisé pour vérifier si un processus est autorisé à faire une action

pkexec

permet à un utilisateur autorisé d'exécuter une commande en tant qu'utilisateur différent

pkttyagent

est utilisé pour démarrer un l'agent d'authentification en mode texte

polkitd

fournit le service D-Bus org.freedesktop.PolicyKit1 sur le bus de message du système

libpolkit-agent-1.so

contient les fonctions de l'API de Polkit pour l'authentification

libpolkit-gobject-1.so

contient les fonctions de l'API d'authentification Polkit

Last updated on