12,964
回編集
「設定 - PolKit」の版間の差分
ナビゲーションに移動
検索に移動
→アクションルール
| 138行目: | 138行目: | ||
<br> | <br> | ||
==== ルールファイル ==== | ==== ルールファイル ==== | ||
* /etc/polkit.d/rules.d/<ファイル名>.rulesファイル ( | * /etc/polkit.d/rules.d/<ファイル名>.rulesファイル (優先順位は最優先) | ||
*: ユーザが独自の特権を追加する場合、または、パッケージ管理システムからインストールしたソフトウェアが使用する。 | *: ユーザが独自の特権を追加する場合、または、パッケージ管理システムからインストールしたソフトウェアが使用する。 | ||
*: 各ルールファイルは、アクションファイルで指定されたアクションを参照し、ユーザのサブセットに対してどのような制限を許可するかを決定する。 | *: 各ルールファイルは、アクションファイルで指定されたアクションを参照し、ユーザのサブセットに対してどのような制限を許可するかを決定する。 | ||
| 147行目: | 147行目: | ||
*: <u>したがって、他のルールよりも先に処理される認可ルールを追加する場合は、、他のルールファイルよりも前にソートする名前(例えば、00-early-checks.rulesファイル)を付ける。</u> | *: <u>したがって、他のルールよりも先に処理される認可ルールを追加する場合は、、他のルールファイルよりも前にソートする名前(例えば、00-early-checks.rulesファイル)を付ける。</u> | ||
*: <br> | *: <br> | ||
*: | *: 以下の例では、GParted/usr/share/polkit-1/rules.d/<ファイル名>.rulesファイルのルールファイル(拡張子 : .rules)を作成して、adminグループのユーザは認証なしでGPartedを実行できるようにしている。 | ||
*: <code>polkit.addRule(function(action, subject) {</code> | *: <code>polkit.addRule(function(action, subject) {</code> | ||
*: <code> if (action.id == "org.gnome.gparted" &&</code> | *: <code> if (action.id == "org.gnome.gparted" &&</code> | ||
| 164行目: | 164行目: | ||
独自のアクションルールを追加するには、以下の例に示すような構造を持つ.policyファイルを作成して、<code>id</code>属性に適切な値を追加して、特権を定義する。<br> | 独自のアクションルールを追加するには、以下の例に示すような構造を持つ.policyファイルを作成して、<code>id</code>属性に適切な値を追加して、特権を定義する。<br> | ||
<br> | <br> | ||
以下の例では、GParted(GNOMEパーティションエディタ) | 以下の例では、GParted(GNOMEパーティションエディタ)のアクションルールを記載している。<br> | ||
<syntaxhighlight lang="xml"> | |||
# /usr/share/polkit-1/actions/org.opensuse.policykit.gparted.policyファイル | # /usr/share/polkit-1/actions/org.opensuse.policykit.gparted.policyファイル | ||