12,982
回編集
「設定 - PolKit」の版間の差分
ナビゲーションに移動
検索に移動
→PolKitの構造
| 40行目: | 40行目: | ||
<br><br> | <br><br> | ||
== | == PolKitの構成 == | ||
PolKitの構成は、アクションと認可ルールに依存する。<br> | PolKitの構成は、アクションと認可ルールに依存する。<br> | ||
<br> | <br> | ||
* アクション (拡張子 : .policy) | * アクション : Action (拡張子 : .policy) | ||
*: XMLファイルとして記述されており、/usr/share/polkit-1/actionsディレクトリに存在する。 | *: XMLファイルとして記述されており、/usr/share/polkit-1/actionsディレクトリに存在する。 | ||
*: | *: 各ファイルに1つまたは複数のアクションを定義されており、各アクションには説明とデフォルトのパーミッションが含まれている。 | ||
*: システム管理者は、独自のルールを記述することができるが、システム既存のPolKitのファイルは編集してはならない。 | *: システム管理者は、独自のルールを記述することができるが、システム既存のPolKitのファイルは編集してはならない。 | ||
*: <br> | *: <br> | ||
* 認証ルール (拡張子 : .rules) | * 認証ルール : Authorization rules (拡張子 : .rules) | ||
*: | *: JavaScriptファイルとして記述されており、各ルールファイルは、アクションファイルで定義されたアクションを参照する。 | ||
*: ルールは、ユーザのサブセットに対してどのような制限を許可するかを決定する。 | *: ルールは、ユーザのサブセットに対してどのような制限を許可するかを決定する。 | ||
*: | *: <br> | ||
** / | *: 例えば、ルールファイルで制限的なパーミッションを無効にして、一部のユーザまたはグループにのみ許可を与えること等を行うことができる。 | ||
**: | *: <br> | ||
** / | *: 認証ルールファイルは、以下に示す2つのディレクトリのいずれかに配置される。 | ||
**: | *:* /etc/polkit-1/rules.dディレクトリ | ||
*:*: ユーザまたはシステム管理者の独自の設定に使用される。 | |||
*:*: <u>このディレクトリに、ユーザまたはシステム管理者がファイルを作成することを推奨する。</u> | |||
*:*: <br> | |||
*:* /usr/share/polkit-1/rules.dディレクトリ | |||
*:*: 主に、システムやパッケージ管理システムからインストールするソフトウェアに使用される。 | |||
*:*: このディレクトリに、ユーザまたはシステム管理者がファイルを作成することは非推奨である。 | |||
<br> | |||
PolKitは、特権ユーザの権利を抑制しようとするものではなく。非特権ユーザの特権サービスへのアクセスを拡張するために使用されるべきである。<br> | |||
セキュリティの観点からは、<code>sudoers</code>を使用することを推奨する。<br> | |||
<br><br> | <br><br> | ||