<chapter id="authorizationagent"> <title >Agente de Autorizações</title> <sect1 id="authorizationagent-overview"> <title >Manual</title> <para >O Agente de Autorizações é a aplicação que é invocada sempre que um utilizador quiser obter uma dada autorização. É um serviço activado por &DBus;, que usa a <quote >libpolkit-grant</quote >, que por sua vez usa o PAM para os serviços de autenticação (contudo, poderá acoplar outras infra-estruturas de autenticação de acordo com as necessidades). </para> </sect1> <sect1 id="authorizationagent-dialog"> <title >Janela do Agente de Autorizações</title> <para >A aparência da janela de autenticação depende do resultado do PolicyKit e também da autenticação do administrador que está definida como <quote >autenticar-se como utilizador 'root'</quote > ou <quote >autenticar-se como um dos utilizadores do grupo de UNIX 'wheel'</quote > ou como se encontra configurada a biblioteca do PolicyKit (veja a página de manual do PolicyKit.conf(5) para saber mais detalhes). Repare que algumas das imagens abaixo foram feitas num sistema configurado para usar o módulo de PAM <ulink url="http://thinkfinger.sourceforge.net/" >ThinkFinger</ulink >. O texto apresentado nas janelas de autenticação vem dos ficheiros XML '.policy' que se encontram em /usr/share/PolicyKit/policy e é lido pelo serviço de autenticação, quando uma aplicação pede uma dada autorização. Como tal, o que o utilizador vê não está sob o controlo da aplicação (p.ex., não é passado pela aplicação), o que elimina uma classe de ataques, nos quais as aplicações tentam enganar o utilizador para conseguir ganhar um dado privilégio. </para> <para >A janela de autenticação em que é pedido ao utilizador para se autenticar como 'root', introduzindo a senha ou passando o dedo. Os detalhes mostram a aplicação que está a pedir a acção, a acção propriamente dita e o fornecedor da acção. Se carregar na hiperligação da acção, irá abrir o gestor de autorizações que aponta para a acção indicada, pelo que o fornecedor terá também de fornecer uma referência para acção que será despoletada ao carregar na referência <quote >Fornecedor</quote >:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_1.png" format="PNG"/></imageobject> <textobject ><phrase >A janela de autenticação a pedir ao 'root' para se autenticar ou passar o dedo e a mostrar descrições </phrase ></textobject> </mediaobject> </screenshot> </para> <para >A janela de autenticação onde é pedido ao utilizador para se autenticar como um utilizador administrativo, e onde o PolicyKit está configurado para usar a senha de 'root' para o efeito:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_2.png" format="PNG"/></imageobject> <textobject ><phrase >A janela de autenticação a pedir o 'root' </phrase ></textobject> </mediaobject> </screenshot> </para> <para >A janela de autenticação, onde é pedido ao utilizador para se autenticar como um utilizador administrativo, e onde o PolicyKit está configurado para usar um grupo para este efeito:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_3.png" format="PNG"/></imageobject> <textobject ><phrase >A janela de autenticação a pedir um utilizador do grupo administrativo </phrase ></textobject> </mediaobject> </screenshot> </para> <para >A mesma janela de autenticação, a mostrar a lista onde se poderá seleccionar o utilizador:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_4.png" format="PNG"/></imageobject> <textobject ><phrase >A mesma janela de autenticação, a mostrar a lista onde se poderá seleccionar o utilizador </phrase ></textobject> </mediaobject> </screenshot> </para> <para >A janela de autenticação a mostrar uma acção em que o privilégio pode ser retido por um período indefinido:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_5.png" format="PNG"/></imageobject> <textobject ><phrase >A janela de autenticação a mostrar uma acção em que o privilégio pode ser retido por um período indefinido </phrase ></textobject> </mediaobject> </screenshot> </para> <para >A janela de autenticação a mostrar uma acção em que o privilégio pode ser retido apenas durante a sessão do ambiente de trabalho:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_6.png" format="PNG"/></imageobject> <textobject ><phrase >A janela de autenticação a mostrar uma acção em que o privilégio pode ser retido apenas durante a sessão do ambiente de trabalho </phrase ></textobject> </mediaobject> </screenshot> </para> </sect1> </chapter>