<chapter id="authorizationagent"> <title >Agent autoryzacji</title> <sect1 id="authorizationagent-overview"> <title >Podręcznik</title> <para >Agent autoryzacji jest programem wywoływanym zawsze wtedy, gdy użytkownik chce wykonać działanie wymagające autoryzacji. Jest to usługa aktywowana za pomocą interfejsu &DBus;, wykorzystuje ona program <quote >libpolkit-grant</quote >, który z kolei zapewnia standardowy mechanizm PAM do uwierzytelniania (można także w razie potrzeby dodać inne mechanizmy uwierzytelniania w postaci wtyczek). </para> </sect1> <sect1 id="authorizationagent-dialog"> <title >Okno dialogowe agenta autoryzacji</title> <para >Wygląd okna dialogowego autoryzacji zależy od informacji zapisanych w PolicyKit oraz tego czy w ustawieniach PolicyKit dla działania użytkownik ma zalogować <quote >się jako administrator (root)</quote >, jako jeden z <quote >użytkowników z grupy systemowej</quote > lub w inny sposób określony w konfiguracji biblioteki PolicyKit (więcej na ten temat w podręczniku PolicyKit.conf(5)).Uwaga, niektóre zrzuty ekranu poniżej zostały przygotowane na systemie, w którym zainstalowany jest moduł PAM <ulink url="http://thinkfinger.sourceforge.net/" >ThinkFinger</ulink >. Tekst wyświetlany w oknie autoryzacji pochodzi z plików XML .policy przechowywanych w katalogu /usr/share/PolicyKit/policy i jest odczytywany przez agenta autoryzacji w sytuacji gdy jakaś aplikacji zażąda autoryzacji. Oznacza to, że to co użytkownik widzi na ekranie nie jest pod kontrolą aplikacji, która zażąda autoryzacji (tekst nie jest wyświetlany przez tą aplikację). Takie działanie powoduje uniemożliwienie ataków podczas których aplikacja stara się oszukać użytkownika, w celu uzyskania uprawnień administratora do systemu. </para> <para >Okno dialogowe uwierzytelniania w którym użytkownik jest proszony o podanie hasła administratora lub przesunięcie palca na czytniku linii papilarny. W opisie zawarte są informacje o aplikacji, jej producencie i działaniu, które wywołały konieczność uwierzytelniania. Kliknięcie myszką na działaniu otworzy menedżera autoryzacji z wybraną akcja. Producent aplikacji może także umieścić link, który będzie wywoływany po kliknięciu na odnośnik <quote >Producent</quote >:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_1.png" format="PNG"/></imageobject> <textobject ><phrase >Okno dialogowe autoryzacji z pytaniem o hasło roota, przeciągnięcie palca oraz opisami. </phrase ></textobject> </mediaobject> </screenshot> </para> <para >Okno dialogowe uwierzytelniania, w którym użytkownik jest proszony o uwierzytelnienie jako administrator, a w konfiguracji PolicyKit ustawiono wymóg podania hasła użytkownika root:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_2.png" format="PNG"/></imageobject> <textobject ><phrase >Okno uwierzytelniania z pytaniem o hasło użytkownika root </phrase ></textobject> </mediaobject> </screenshot> </para> <para >Okno dialogowe uwierzytelniania, w którym użytkownik jest proszony o uwierzytelnienie jako administrator, a w konfiguracji PolicyKit ustawiono wymóg zalogowania się jako członek grupy administratorów:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_3.png" format="PNG"/></imageobject> <textobject ><phrase >Okno uwierzytelniania z pytaniem o zalogowanie się jako użytkownik z grupy administratorów </phrase ></textobject> </mediaobject> </screenshot> </para> <para >To samo okno, wyświetlające listę rozwijaną, z której można wybrać użytkownika:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_4.png" format="PNG"/></imageobject> <textobject ><phrase >To samo okno, wyświetlające listę rozwijaną, z której można wybrać użytkownika </phrase ></textobject> </mediaobject> </screenshot> </para> <para >Okno uwierzytelniania pokazujące możliwość bezterminowego zachowania uprawnień:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_5.png" format="PNG"/></imageobject> <textobject ><phrase >Okno uwierzytelniania pokazujące możliwość bezterminowego zachowania uprawnień </phrase ></textobject> </mediaobject> </screenshot> </para> <para >Okno uwierzytelniania pokazujące możliwość zachowania uprawnień do końca bieżącej sesji pracy z systemem:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_6.png" format="PNG"/></imageobject> <textobject ><phrase >Okno uwierzytelniania pokazujące możliwość zachowania uprawnień do końca bieżącej sesji pracy z systemem </phrase ></textobject> </mediaobject> </screenshot> </para> </sect1> </chapter>
distrib
>
Mandriva
>
current
>
i586
>
media
>
main-updates
>
by-pkgid
>
64066a74beb1a2043d5509b1de07b1fc
>
files
>
17
