<chapter id="authorizationagent"> <title >Autorisatie-agent</title> <sect1 id="authorizationagent-overview"> <title >Handleiding</title> <para >De autorisatie-agent is de applicatie die wordt opgeroepen wanneer een gebruiker een bepaalde autorisatie wil verkrijgen. Het is een door &DBus; geactiveerd daemon die <quote >libpolkit-grant</quote > gebruikt die op zijn beurt PAM gebruikt voor authenticatieservices (echter, andere authenticatie-backends kunnen ook ingeplugd worden zoals wordt vereist). </para> </sect1> <sect1 id="authorizationagent-dialog"> <title >Dialoog van de autorisatie-agent</title> <para >Het uiterlijk van de authenticatiedialoog hangt af van het resultaat van PolicyKit en ook of systeembeheerderauthenticatie is gedefinieerd als <quote >authenticeren als rootgebruiker</quote > of <quote >authenticeren als een van de gebruikers van de UNIX-groep wheel</quote > of hoe de PolicyKit-bibliotheek is geconfigureerd (zie de PolicyKit.conf(5) manpagina voor details). Merk op dat enkele van de schermafdrukken hieronder gemaakt zijn op een systeem ingesteld om de PAM-module <ulink url="http://thinkfinger.sourceforge.net/" >ThinkFinger</ulink >. De tekst getoond in de authenticatiedialogen komt van de PolicyKit.policy XML-bestanden die staan in /usr/share/PolicyKit/policy en wordt gelezen door de authenticatiedaemon wanneer een application vraagt om autorisatie. Dus, wat de gebruiker ziet wordt niet aangestuurd door de applicatie (bijv. het komt niet van de applicatie) waardoor die klasse van aanvallen waar applicaties de gebruiker proberen te verleiden om privileges te verkrijgen. </para> <para >De authenticatiedialoog waar de gebruiker wordt gevraagd om zich te authenticeren als root met het wachtwoord of het lezen van de vingerafdruk. De details toont de applicatie die om de actie vraagt, de actie zelf en de actieverkoper. Bij klikken op de actiekoppeling opent het de autorisatiebeheerder die wijst naar de gegeven actie en de verkoper zou ook een koppeling kunnen leveren voor de gegeven actie die wordt afgevuurd bij klikken op de koppeling <quote >Verkoper</quote >:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_1.png" format="PNG"/></imageobject> <textobject ><phrase >De authenticatiedialoog die vraagt om root, vingerafdruk en beschrijvingen toont </phrase ></textobject> </mediaobject> </screenshot> </para> <para >Authenticatiedialoog waar de gebruiker wordt gevraagd om authenticatie als een systeembeheerder en PolicyKit is geconfigureerd om het root wachtwoord hiervoor te gebruiken:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_2.png" format="PNG"/></imageobject> <textobject ><phrase >De authenticatiedialoog die vraagt om root </phrase ></textobject> </mediaobject> </screenshot> </para> <para >Authenticatiedialoog waar de gebruiker wordt gevraagd om authenticatie als een systeembeheerder en PolicyKit is geconfigureerd om een groep hiervoor te gebruiken:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_3.png" format="PNG"/></imageobject> <textobject ><phrase >De authenticatiedialoog die vraagt om een gebruiker van de beheerdersgroep </phrase ></textobject> </mediaobject> </screenshot> </para> <para >Zelfde authenticatiedialoog, die een afrolmenu toont waar de gebruiker kan worden geselecteerd:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_4.png" format="PNG"/></imageobject> <textobject ><phrase >Zelfde authenticatiedialoog, die een afrolmenu toont waaruit de gebruiker kan worden geselecteerd </phrase ></textobject> </mediaobject> </screenshot> </para> <para >Authenticatiedialoog die een actie toont waar het privilege oneindig kan worden behouden:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_5.png" format="PNG"/></imageobject> <textobject ><phrase >Authenticatiedialoog die een actie toont waar het privilege oneindig kan worden behouden </phrase ></textobject> </mediaobject> </screenshot> </para> <para >Authenticatiedialoog die een actie toont waar het privilege alleen voor de rest van de bureaubladsessie kan worden behouden:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_6.png" format="PNG"/></imageobject> <textobject ><phrase >Authenticatiedialoog die een actie toont waar het privilege alleen voor de rest van de bureaubladsessie kan worden behouden </phrase ></textobject> </mediaobject> </screenshot> </para> </sect1> </chapter>
distrib
>
Mageia
>
2
>
i586
>
media
>
core-updates
>
by-pkgid
>
0c5a0f3eb9eeb232afe2e71ace7661e5
>
files
>
3
