<chapter id="howitworks"> <title >Como funciona</title> <sect1 id="howitworks-overview"> <title >Resumo</title> <para >O PolicyKit tem um jeito simples de funcionar, mas requer algumas alterações de design dos aplicativos que queiram usá-lo para requisitar senhas.</para> </sect1> <sect1 id="howitworks-problem"> <title >O problema</title> <para >Nos aplicativos gráficos, a forma comum de ganhar privilégios de 'root' é iniciá-las como 'root', mas existem diversos riscos de segurança ao usar este método além disso não permitir um bom mapeamento das ações. Não existe uma forma de separar as ações como a instalação de pacotes e uma atualização do sistema. Todos os usuários que desejarem realizar estas ações deverão possuir a senha de 'root'. Outra abordagem comum é usar o 'sudo' mas, assim que iniciar um aplicativo com o 'sudo', irá obter todas as permissões que o usuário de 'root' tiver. Se, por exemplo, o aplicativo gráfico tiver uma janela para selecionar os arquivos, essa janela irá rodar como 'root', o que significa que o usuário conseguirá apagar qualquer arquivo na sua máquina ou mesmo copiar os arquivos dos outros usuários. </para> </sect1> <sect1 id="howitworks-solution"> <title >A solução</title> <para >Com o PolicyKit, este problema é resolvido. O aplicativo em questão só precisa de separar o código privilegiado para outro aplicativo, chamado de 'auxiliar' (que não terá nenhuma interface gráfica) e depois mapeia as ações desejadas num arquivo <quote >.policy</quote >. O PolicyKit irá então carregar este arquivo e poderá em seguida autenticar os aplicativos que usarem estas ações. O uso dos aplicativos ativados pelo &DBus; é a melhor, se não a única, forma de colocar um aplicativo auxiliar em execução com privilégios de 'root'.</para> <para >Com este desenho, o aplicativo gráfico invoca uma ação do aplicativo auxiliar, através do &DBus;, que irá então iniciar o programa auxiliar com privilégios de 'root', informando-o da ação que foi pedida e qual o aplicativo que a pediu. O aplicativo auxiliar poderá então invocar o agente do PolicyKit para ver se esse aplicativo pode efetuar a tarefa indicada. No caso de o programa auxiliar ver que o aplicativo não possui permissão suficiente, a interface irá então necessitar de pedir ao PolicyKit para obter uma autorização.</para> <para >Quando o PolicyKit receber o pedido de obtenção de autorização, irá comunicar com um agente disponível, o qual poderá ser o &policykit-kde;, se estiver disponível. Depois de uma autenticação bem sucedida, o aplicativo gráfico necessita invocar o programa auxiliar, repetindo a mesma operação novamente.</para> </sect1> </chapter>
distrib
>
Mandriva
>
current
>
i586
>
media
>
main-updates
>
by-pkgid
>
abbb01628b6bad5577b076ab68c372f5
>
files
>
122
