<chapter id="authorizationagent"> <title >Agente de autorização</title> <sect1 id="authorizationagent-overview"> <title >Manual</title> <para >O Agente de Autorizações é o aplicativo que é invocado sempre que um usuário quiser obter uma determinada autorização. É um serviço ativado por &DBus;, que usa a <quote >libpolkit-grant</quote >, que por sua vez usa o PAM para os serviços de autenticação (contudo, outras infra-estruturas de autenticação poderão ser aclopadas de acordo com as suas necessidades). </para> </sect1> <sect1 id="authorizationagent-dialog"> <title >Diálogo do agente de autorização</title> <para >A aparência da janela de autenticação depende do resultado do PolicyKit e também da autenticação do administrador que está definida como <quote >autenticar-se como usuário 'root'</quote > ou <quote >autenticar-se como um dos usuários do grupo de UNIX 'wheel'</quote > ou como se encontra configurada a biblioteca do PolicyKit (veja a página de manual do PolicyKit.conf(5) para saber mais detalhes). Repare que algumas das imagens abaixo foram feitas num sistema configurado para usar o módulo PAM <ulink url="http://thinkfinger.sourceforge.net/" >ThinkFinger</ulink >. O texto apresentado nas janelas de autenticação vem dos arquivos XML '.policy' que se encontram em /usr/share/PolicyKit/policy e é lido pelo serviço de autenticação, quando um aplicativo pede uma determinada autorização. Como tal, o que o usuário vê não está sob o controle do aplicativo (p.ex., não é passado pelo aplicativo), o que elimina uma classe de ataques, nos quais os aplicativos tentam enganar o usuário para conseguir ganhar um determinado privilégio. </para> <para >A janela de autenticação em que é pedido ao usuário para se autenticar como 'root', inserindo a senha ou lendo a digital. Os detalhes mostram o aplicativo que está pedindo a ação, a ação propriamente dita e o fornecedor da ação. Clicar na ligação da ação, irá abrir o gerenciador de autorizações que aponta para a ação indicada, e o fornecedor terá também de fornecer uma referência para ação que será disparada ao clicar na referência <quote >Fornecedor</quote >:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_1.png" format="PNG"/></imageobject> <textobject ><phrase >A janela de autenticação solicitando ao 'root' para se autenticar ou fazer a leitura da digital e mostrando descrições </phrase ></textobject> </mediaobject> </screenshot> </para> <para >A janela de autenticação onde é solicitado ao usuário para se autenticar como um usuário administrativo, e onde o PolicyKit está configurado para usar a senha de 'root' para isto:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_2.png" format="PNG"/></imageobject> <textobject ><phrase >A janela de autenticação solicitando pelo 'root' </phrase ></textobject> </mediaobject> </screenshot> </para> <para >A janela de autenticação, onde é pedido ao usuário para se autenticar como um usuário administrativo, e onde o PolicyKit está configurado para usar um grupo para isto:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_3.png" format="PNG"/></imageobject> <textobject ><phrase >A janela de autenticação solicitando um usuário do grupo administrativo </phrase ></textobject> </mediaobject> </screenshot> </para> <para >A mesma janela de autenticação, mostrando a lista de onde se poderá selecionar o usuário:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_4.png" format="PNG"/></imageobject> <textobject ><phrase >A mesma janela de autenticação, mostrando a lista de onde se poderá selecionar o usuário </phrase ></textobject> </mediaobject> </screenshot> </para> <para >A janela de autenticação mostrando uma ação em que o privilégio pode ser retido por um período indefinido:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_5.png" format="PNG"/></imageobject> <textobject ><phrase >A janela de autenticação mostrando uma ação em que o privilégio pode ser retido por um período indefinido </phrase ></textobject> </mediaobject> </screenshot> </para> <para >A janela de autenticação mostrando uma ação em que o privilégio pode ser retido apenas durante a sessão do ambiente de trabalho:</para> <para> <screenshot> <mediaobject> <imageobject ><imagedata fileref="authdialog_6.png" format="PNG"/></imageobject> <textobject ><phrase >A janela de autenticação mostrando uma ação em que o privilégio pode ser retido apenas durante a sessão do ambiente de trabalho </phrase ></textobject> </mediaobject> </screenshot> </para> </sect1> </chapter>