← Back to branch summary

~ubuntu-branches/debian/sid/hal/sid

« back to all changes in this revision

Viewing changes to doc/spec/hal-spec-access-control.xml

  • Committer: Bazaar Package Importer
  • Author(s): Martin Pitt
  • Date: 2007-10-23 12:33:58 UTC
  • Revision ID: james.westby@ubuntu.com-20071023123358-xaf8mjc5n84d5gtz
Tags: upstream-0.5.10
ImportĀ upstreamĀ versionĀ 0.5.10

Show diffs side-by-side

added added

removed removed

Lines of Context:
doc/spec/hal-spec-access-control.xml
19
19
    <title>Device Files</title>
20
20
    <para>
21
21
      If HAL is built with <literal>--enable-acl-management</literal>
22
 
      (and also <literal>--enable-console-kit</literal>) then ACL's on
23
 
      device objects with the
24
 
      capability <literal>access_control</literal> are automatically
25
 
      managed according to the properties defined in
 
22
      (requires both <literal>--enable-console-kit</literal>
 
23
      and <literal>--enable-policy-kit</literal>) then ACL's on device
 
24
      objects with the capability <literal>access_control</literal>
 
25
      are automatically managed according to the properties defined in
26
26
      <xref linkend="device-properties-access-control"/>. In addition,
27
27
      for this configuration, HAL ships with a device information file
 
28
      (normally installed in
 
29
      <literal>/usr/share/hal/fdi/policy/10osvendor/20-acl-management.fdi</literal>)
28
30
      that merges this capability on device objects that are normally
29
31
      accessed by unprivileged users through the device file. This
30
32
      includes e.g. sound cards, webcams and other devices but
32
34
      accessed by a user through mounting them into the file system.
33
35
    </para>
34
36
    <para>
35
 
      Currently this HAL device information file specifies that all
36
 
      local users (e.g. logged in at the system console) will gain
37
 
      access to such devices. This hard coded policy is subject to
38
 
      change in the future when the freedesktop.org PolicyKit project
39
 
      will be an optional dependency of HAL.
 
37
      HAL uses PolicyKit to decide what users should have access
 
38
      according to PolicyKit configuration; see the PolicyKit
 
39
      privilege definition
 
40
      file <literal>/etc/PolicyKit/privileges/hal-device-file.priv</literal>
 
41
      on a system with HAL installed for the default access suggested
 
42
      by the HAL package and/or OS vendor.
40
43
    </para>
41
44
    <para>
42
45
      In addition, 3rd party packages can supply device information
65
68
    <para>
66
69
      If ConsoleKit support is enabled, access to D-Bus interfaces is
67
70
      currently hardcoded to only allow active users at the system
68
 
      console. This hard coded policy is subject to change in the
69
 
      future when the freedesktop.org PolicyKit project is will be an
70
 
      optional dependency of HAL.
 
71
      console. If PolicyKit support is enabled, the PolicyKit library
 
72
      will be in charge of determining access; see the PolicyKit
 
73
      privilege definition files
 
74
      in <literal>/etc/PolicyKit/privileges</literal> on a system with
 
75
      HAL installed for the default access suggested by the HAL
 
76
      package and/or OS vendor.
71
77
    </para>
72
78
  </sect1>
73
79