<chapter id="authorizationagent"> <title >Behörighetstjänsten</title> <sect1 id="authorizationagent-overview"> <title >Handbok</title> <para >Behörighetstjänsten är programmet som anropas så fort en användare vill erhålla en given behörighet. Det är en demon som aktiveras med &DBus; och använder <quote >libpolkit-grant</quote >, som i sin tur använder PAM som behörighetstjänst (dock kan andra bakgrundsprogram för behörighetskontroll kopplas in efter behov). </para> </sect1> <sect1 id="authorizationagent-dialog"> <title >Behörighetstjänstens dialogruta</title> <para >Utseendet på dialogrutan för behörighetskontroll beror på resultatet från Policykit, och också om administratörsbehörighet defineras som <quote >behörighet som systemadministratör</quote > eller <quote >behörighet som en av användarna i UNIX-gruppen wheel</quote >, samt hur Policykit-biblioteket är inställt (se manualsidan PolicyKit.conf(5) för detaljinformation). Observera att vissa skärmbilder nedan gjordes på en dator inställd att använda PAM-modulen <ulink url="http://thinkfinger.sourceforge.net/" >Thinkfinger</ulink >. Texten som visas i dialogrutorna för behörighetskontroll har sitt ursprung i Policykits .policy XML-filer placerade i /usr/share/PolicyKit/policy, och läses av behörighetsdemonen när ett program begär att erhålla behörighet. Sålunda är inte det användaren ser styrt av programmet (t.ex. skickas det inte från programmet), vilket omöjliggör den klass av attacker där program försöker lura användaren för att erhålla behörighet. </para> <para >Dialogrutan för behörighetskontroll där användaren tillfrågas om att ange behörighet som systemadministratör med lösenordet eller fingeravtrycksavläsning. Beskrivningen visar programmet som begär åtgärden, själva åtgärden och åtgärdens leverantör. Vid ett klick på åtgärdslänken öppnas behörighetshanteraren med den givna åtgärden utpekad, och leverantören kan också tillhandahålla en länk för den givna åtgärden som aktiveras vid klick på länken <quote >Leverantör</quote >:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_1.png" format="PNG"/></imageobject> <textobject ><phrase >Dialogrutan för behörighetskontroll som frågar efter systemadministratör, fingeravtrycksavläsning och visar beskrivningar </phrase ></textobject> </mediaobject> </screenshot> </para> <para >Dialogruta för behörighetskontroll där användaren tillfrågas om att ange behörighet som administrativ användare, och Policykit är inställd att använda systemadministratörens lösenord för detta:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_2.png" format="PNG"/></imageobject> <textobject ><phrase >Dialogrutan för behörighetskontroll som frågar efter systemadministratör </phrase ></textobject> </mediaobject> </screenshot> </para> <para >Dialogruta för behörighetskontroll där användaren tillfrågas om att ange behörighet som administrativ användare, och Policykit är inställd att använda en grupp för detta:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_3.png" format="PNG"/></imageobject> <textobject ><phrase >Dialogrutan för behörighetskontroll som frågar efter en användare i administrationsgruppen </phrase ></textobject> </mediaobject> </screenshot> </para> <para >Samma dialogruta för behörighetskontroll, som visar kombinationsrutan där användaren kan väljas:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_4.png" format="PNG"/></imageobject> <textobject ><phrase >Samma dialogruta för behörighetskontroll, som visar kombinationsrutan där användaren kan väljas </phrase ></textobject> </mediaobject> </screenshot> </para> <para >Dialogruta för behörighetskontroll som visar en åtgärd där behörigheten kan behållas för alltid:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_5.png" format="PNG"/></imageobject> <textobject ><phrase >Dialogruta för behörighetskontroll som visar en åtgärd där behörigheten kan behållas för alltid </phrase ></textobject> </mediaobject> </screenshot> </para> <para >Dialogruta för behörighetskontroll som visar en åtgärd där behörigheten bara kan behållas för återstoden av skrivbordsessionen:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_6.png" format="PNG"/></imageobject> <textobject ><phrase >Dialogruta för behörighetskontroll som visar en åtgärd där behörigheten bara kan behållas för återstoden av skrivbordsessionen </phrase ></textobject> </mediaobject> </screenshot> </para> </sect1> </chapter>
distrib
>
Mageia
>
5
>
i586
>
media
>
core-release
>
by-pkgid
>
7191920e2d36e3a56e76335910de4c46
>
files
>
3
