12,964
回編集
「設定 - PolKit」の版間の差分
ナビゲーションに移動
検索に移動
→ユーザの独自の特権 (カスタム特権)
(→権限の種類) |
|||
| 123行目: | 123行目: | ||
*: ユーザの独自の特権(カスタム特権)を行う場合に使用する。(優先順位は最優先) | *: ユーザの独自の特権(カスタム特権)を行う場合に使用する。(優先順位は最優先) | ||
*: <br> | *: <br> | ||
* /etc/polkit.d/rules.d/<ファイル名>.rulesファイル | *: ユーザの独自の特権を定義または変更する場合、以下に示すように記述する。<br> | ||
*: | *: <code><権限を付与するID> <any session>:<inactive session>:<active session></code> | ||
*: <br> | |||
* /etc/polkit.d/rules.d/<ファイル名>.rulesファイル (優先順位は、/etc/polkit-default-privs.localファイルの次) | |||
*: ユーザが独自の特権を追加する場合、または、パッケージ管理システムからインストールしたソフトウェアが使用する。 | |||
*: 各ルールファイルは、アクションファイルで指定されたアクションを参照し、ユーザのサブセットに対してどのような制限を許可するかを決定する。 | |||
*: 例えば、ルールファイルは制限的なパーミッションを無効にして、一部のユーザにのみ許可する等、設定することができる。 | |||
*: <br> | |||
*: <code>addRule</code>メソッドは、アクションとサブジェクトの認可チェックが実行されるたびに呼び出される関数を追加するために使用される。 | |||
*: メソッドは、追加された順番に、いずれかの関数が値を返すまで呼び出される。 | |||
*: <u>したがって、他のルールよりも先に処理される認可ルールを追加する場合は、、他のルールファイルよりも前にソートする名前(例えば、00-early-checks.rulesファイル)を付ける。</u> | |||
*: <br> | |||
*: 以下の例では、GPartedのルールファイル(拡張子 : .rules)を作成して、adminグループのユーザは認証なしでGPartedを実行できるようにしている。 | |||
*: <code>polkit.addRule(function(action, subject) {</code> | |||
*: <code> if (action.id == "org.gnome.gparted" &&</code> | |||
*: <code> subject.isInGroup("admin")) {</code> | |||
*: <code> return polkit.Result.YES;</code> | |||
*: <code> }</code> | |||
*: <code>});</code> | |||
*: <br> | *: <br> | ||
* /usr/share/polkit-1/rules.d/<ファイル名>.rulesファイル | * /usr/share/polkit-1/rules.d/<ファイル名>.rulesファイル | ||
*: | *: パッケージ管理システムからインストールしたソフトウェアが使用する。 | ||
<br> | <br> | ||
ユーザの独自の特権(カスタム特権)は、/etc/polkit-default-privs.localファイルで定義する。<br> | ユーザの独自の特権(カスタム特権)は、/etc/polkit-default-privs.localファイルで定義する。<br> | ||
このファイルで定義された特権は、他の設定ファイルで定義されたものよりも優先される。<br> | このファイルで定義された特権は、他の設定ファイルで定義されたものよりも優先される。<br> | ||
<br> | <br> | ||
定義または変更を有効にするためには、<code>/sbin/set_polkit_default_privs</code>コマンドを実行する必要がある。<br> | 定義または変更を有効にするためには、<code>/sbin/set_polkit_default_privs</code>コマンドを実行する必要がある。<br> | ||
| 143行目: | 157行目: | ||
sudo set_polkit_default_privs | sudo set_polkit_default_privs | ||
<br> | <br> | ||
==== アクションルールの追加 ==== | ==== アクションルールの追加 ==== | ||
利用可能なアクションは、システムにインストールされている追加パッケージにより異なる。<br> | 利用可能なアクションは、システムにインストールされている追加パッケージにより異なる。<br> | ||