Introduction à Polkit
Polkit est une trousse à outils
pour définir et gérer les autorisations. Il est utilisé pour
permettre aux processus non privilégiés de communiquer avec des
processus privilégiés.
Ce paquet est connu pour se construire correctement sur une
plateforme LFS-8.2.
Note
À cause du manque de publication, une archive a été générée par
BLFS ; elle inclut un checkout git de la référence 2919920
et un correctif en attente pour utiliser js38. Ce correctif est
inclut dans l'archive pour que vous puissiez l'étudier.
Informations sur le paquet
Dépendances de Polkit
Requises
GLib-2.54.3 et js38-38.2.1
Recommandées
Linux-PAM-1.3.0
Note
Comme systemd-logind utilise PAM pour
enregistrer les sessions utilisateurs, il serait bien de
construire Polkit avec le
support de PAM pour que systemd-logind puisse suivre
les sessions Polkit.
Facultatives (Requises pour la construction de GNOME)
gobject-introspection-1.54.1
Facultatives
docbook-xml-4.5, docbook-xsl-1.79.2, GTK-Doc-1.27,
et libxslt-1.1.32
Dépendances de Required Runtime
Systemd-237
Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/polkit
Installation de Polkit
Il doit y avoir un utilisateur et un groupe dédiés pour prendre le
contrôle du démon polkitd après son démarrage.
Tapez les commandes suivantes en tant qu'utilisateur root
:
groupadd -fg 27 polkitd &&
useradd -c "PolicyKit Daemon Owner" -d /etc/polkit-1 -u 27 \
-g polkitd -s /bin/false polkitd
Note
Lorsque vous construisez Polkit
avec le support de logind de systemd, le script configure vérifie explicitement
si le système est démarré avec systemd. Cela peut poser des problèmes si
vous construisez le paquet dans un chroot, où configure échouerait à détecter
systemd. Pour palier ce
problème, lancez simplement la commande suivante :
sed -i "s:/sys/fs/cgroup/systemd/:/sys:g" configure
Installez Polkit en lançant les
commandes suivantes :
./configure --prefix=/usr \
--sysconfdir=/etc \
--localstatedir=/var \
--disable-static &&
make
Pour tester les résultats, tapez : make check. Notez que le démon
système D-Bus doit être lancé pour
que la suite de tests puisse finir. Il y a également un
avertissement à propos de l’absence de base de données ConsoleKit, mais il peut être ignoré sans
danger.
Maintenant, en tant qu'utilisateur root
:
make install
Explication des commandes
--with-authfw=shadow
: Ce
paramètre configure le paquet pour utiliser le système
d'authentification Shadow au lieu
de Linux-PAM. Utilisez-le si vous
n'avez pas installé Linux-PAM.
--disable-static
: Ce
paramètre empêche l'installation des versions statiques des
bibliothèques.
--enable-gtk-doc
: Utilisez ce
paramètre si GTK-Doc est installé
et si vous souhaitez reconstruire et installer la documentation de
l'API.
Configuration de Polkit
Configuration de PAM
Note
Si vous n'avez pas construit Polkit avec le support Linux PAM, vous pouvez sauter cette
section.
Si vous avez construit Polkit
avec le support Linux PAM, vous
devrez modifier le fichier de configuration de PAM qui a été
installé par défaut pour que Polkit fonctionne correctement avec BLFS.
Tapez les commandes suivantes en tant qu'utilisateur root
pour créer le fichier de configuration
pour Linux PAM :
cat > /etc/pam.d/polkit-1 << "EOF"
# Begin /etc/pam.d/polkit-1
auth include system-auth
account include system-account
password include system-password
session include system-session
# End /etc/pam.d/polkit-1
EOF