<chapter id="authorizationagent"> <title >Агент уповноваження</title> <sect1 id="authorizationagent-overview"> <title >Підручник</title> <para >Агент уповноваження — це програма, яка викликається кожного разу, коли користувач бажає отримати певне уповноваження. Це фонова служба, яка активується за допомогою &DBus; і використовує бібліотеку <quote >libpolkit-grant</quote >, яка у свою чергу використовує PAM для служб розпізнавання (хоча за потреби можна увімкнути і інші сервери розпізнавання). </para> </sect1> <sect1 id="authorizationagent-dialog"> <title >Діалогове вікно агента розпізнавання</title> <para >Вигляд діалогового вікна розпізнавання залежить від результатів отриманих від PolicyKit, а також від того, як було визначено розпізнавання адміністратора: <quote >розпізнавати як користувача root</quote > або <quote >розпізнавати як одного з користувачів з групи wheel UNIX</quote >, або інших налаштувань бібліотеки PolicyKit (докладніше про це можна дізнатися зі сторінки довідника PolicyKit.conf(5)). Зауважте, що деякі зі знімків екрана, наведених нижче, було виконано у системі, налаштованій на використання модуля PAM <ulink url="http://thinkfinger.sourceforge.net/" >ThinkFinger</ulink >. Текст, показаний у діалогових вікнах розпізнавання отримується з XML-файлів .policy PolicyKit, які зберігаються у каталозі /usr/share/PolicyKit/policy і які читає фонова служба розпізнавання, коли програми надсилають запити на отримання уповноваження. Таким чином, те, що бачитиме користувач, не керується програмою (тобто ці дані не передаються програмою), що може призвести до небезпеки нападів на систему, за яких програми нападника намагаються обдурити користувача з метою отримання певних привілеїв. </para> <para >У діалоговому вікні розпізнавання, у якому користувача просять надати дані для розпізнавання його як користувача root, використовується пароль або відбиток пальця. Додаткові дані вказують на програму, яка надіслала запит на дію, на саму дію і на те, яка програма виконає дію. Якщо ви натиснете посилання дії, програма відкриє керування уповноваженнями з вибраною дією, програма-виконавець теж може надавати посилання, яке можна відкрити натисканням пункту <quote >Постачальник</quote >:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_1.png" format="PNG"/></imageobject> <textobject ><phrase >Діалогове вікно розпізнавання користувача root з відбитком пальця і описом </phrase ></textobject> </mediaobject> </screenshot> </para> <para >Діалогове вікно розпізнавання з запитом до користувача на розпізнавання як адміністратора за налаштування PolicyKit на використання для цього пароля користувача root:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_2.png" format="PNG"/></imageobject> <textobject ><phrase >Діалогове вікно розпізнавання з запитом щодо пароля root </phrase ></textobject> </mediaobject> </screenshot> </para> <para >Діалогове вікно розпізнавання з запитом до користувача на розпізнавання як адміністратора за налаштування PolicyKit на використання для цього пароля групи користувачів wheel:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_3.png" format="PNG"/></imageobject> <textobject ><phrase >Діалогове вікно розпізнавання з запитом щодо пароля адміністративної групи </phrase ></textobject> </mediaobject> </screenshot> </para> <para >Те саме діалогове вікно але зі спадним списком, яким можна скористатися для вибору користувача:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_4.png" format="PNG"/></imageobject> <textobject ><phrase >Те саме діалогове вікно але зі спадним списком, яким можна скористатися для вибору користувача </phrase ></textobject> </mediaobject> </screenshot> </para> <para >Діалогове вікно розпізнавання з дією, доступ до якої можна отримати на необмежений час:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_5.png" format="PNG"/></imageobject> <textobject ><phrase >Діалогове вікно розпізнавання з дією, доступ до якої можна отримати на необмежений час </phrase ></textobject> </mediaobject> </screenshot> </para> <para >Діалогове вікно розпізнавання з дією, доступ до якої можна отримати на час стільничного сеансу:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_6.png" format="PNG"/></imageobject> <textobject ><phrase >Діалогове вікно розпізнавання з дією, доступ до якої можна отримати на час стільничного сеансу </phrase ></textobject> </mediaobject> </screenshot> </para> </sect1> </chapter>
