Polkit-0.113

Introduction à Polkit

Polkit est un kit outil au niveau applicatif pour définir et gérer les règles permettant aux processus non privilégiés de communiquer avec des processus privilégiés.

This package is known to build and work properly using an LFS-7.10 platform.

Informations sur le paquet

Dépendances de Polkit

Requises

GLib-2.48.2 et JS-17.0.0

Recommandées

[Note]

Note

Comme systemd-logind utilise PAM pour enregistrer les sessions utilisateurs, il serait bien de construire Polkit avec le support de PAM pour que systemd-logind puisse suivre les sessions Polkit.

Facultatives (Requises pour la construction de GNOME)

gobject-introspection-1.48.0

Facultatives

docbook-xml-4.5, docbook-xsl-1.79.1, GTK-Doc-1.25, et libxslt-1.1.29

Dépendances de Required Runtime

Systemd-231

[Note]

Note

Si libxslt-1.1.29 est installé, alors docbook-xml-4.5 et docbook-xsl-1.79.1 sont requis. Si vous avez installé libxslt-1.1.29, mais que vous ne voulez pas installer un des paquets DocBook mentionnés, vous devez utiliser --disable-man-pages dans les instructions qui suivent.

Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/polkit

Installation de Polkit

Il doit y avoir un utilisateur et un groupe dédiés pour prendre le contrôle du démon polkitd après qu'il soit démarré. Tapez les commandes suivantes en tant qu'utilisateur root :

groupadd -fg 27 polkitd &&
useradd -c "PolicyKit Daemon Owner" -d /etc/polkit-1 -u 27 \
        -g polkitd -s /bin/false polkitd
[Note]

Note

Lorsque vous construisez Polkit avec le support de logind de systemd, le script configure vérifie explicitement si le système est démarré avec systemd. Cela peut poser des problèmes si vous construisez le paquet dans un chroot, où configure échouerait à détecter systemd. Pour palier ce problème, lancez simplement la commande suivante :

sed -i "s:/sys/fs/cgroup/systemd/:/sys:g" configure

Installez Polkit en lançant les commandes suivantes :

sed -i "/seems to be moved/s/^/#/" ltmain.sh &&
./configure --prefix=/usr                    \
            --sysconfdir=/etc                \
            --localstatedir=/var             \
            --disable-static                 &&
make

Pour tester les résultats, tapez : make check. Notez que le démon système D-Bus doit être lancé pur que la suite de tests puisse finir. Il y a également un avertissement à propos de l’absence de base de données ConsoleKit, mais il peut être ignorer sans danger.

Maintenant, en tant qu'utilisateur root :

make install

Explication des commandes

sed -i ... ltmain.sh : Ce sed rend muets de nombreux avertissement inutiles et ennuyeux de libtool.

--with-authfw=shadow : Ce paramètre configure le paquet pour utiliser le système d'authentification Shadow au lieu de Linux-PAM. Utilisez-le si vous n'avez pas installé Linux-PAM.

--disable-static : Ce paramètre empêche l'installation des versions statiques des bibliothèques.

--enable-gtk-doc : Utilisez ce paramètre si GTK-Doc est installé et si vous souhaitez reconstruire et installer la documentation de l'API.

Configuration de Polkit

Configuration de PAM

[Note]

Note

Si vous n'avez pas construit Polkit avec le support Linux PAM, vous pouvez sauter cette section.

Si vous avez construit Polkit avec le support Linux PAM, vous devrez modifier le fichier de configuration de PAM qui a été installé par défaut pour que Polkit fonctionne correctement avec BLFS. Tapez les commandes suivantes en tant qu'utilisateur root pour créer le fichier de configuration pour Linux PAM :

cat > /etc/pam.d/polkit-1 << "EOF"
# Begin /etc/pam.d/polkit-1

auth     include        system-auth
account  include        system-account
password include        system-password
session  include        system-session

# End /etc/pam.d/polkit-1
EOF

Contenu

Programmes installés: pkaction, pkcheck, pk-example-frobnicate, pkexec, pkttyagent et polkitd
Bibliothèques installées: libpolkit-agent-1.so et libpolkit-gobject-1.so
Répertoires installés: /etc/polkit-1, /usr/include/polkit-1, /usr/lib/polkit-1, /usr/share/gtk-doc/html/polkit-1 et /usr/share/polkit-1

Descriptions courtes

pkaction

est utilisé pour obtenir des informations sur les actions PolicyKit enregistrées.

pkcheck

est utilisé pour vérifier si un processus est autorisé à faire une action.

pk-example-frobnicate

est une programme exemple pour tester la commande pkexec.

pkexec

permet à un utilisateur autorisé d'exécuter une commande en tant qu'utilisateur différent.

pkttyagent

est utilisé pour démarrer un l'agent d'authentification en mode texte.

polkitd

fournit le service D-Bus org.freedesktop.PolicyKit1 sur le bus de message du système.

libpolkit-agent-1.so

contient les fonctions de l'API de Polkit pour l'authentification.

libpolkit-gobject-1.so

contient les fonctions de l'API d'authentification Polkit.

Last updated on 2016-08-27 22:19:14 +0200