1
<chapter id="authorizationagent">
3
>Agent autoryzacji</title>
5
<sect1 id="authorizationagent-overview">
10
>Agent autoryzacji jest programem wywoływanym zawsze wtedy, gdy użytkownik chce wykonać działanie wymagające autoryzacji. Jest to usługa aktywowana za pomocą interfejsu &DBus;, wykorzystuje ona program <quote
11
>libpolkit-grant</quote
12
>, który z kolei zapewnia standardowy mechanizm PAM do uwierzytelniania (można także w razie potrzeby dodać inne mechanizmy uwierzytelniania w postaci wtyczek). </para>
15
<sect1 id="authorizationagent-dialog">
17
>Okno dialogowe agenta autoryzacji</title>
20
>Wygląd okna dialogowego autoryzacji zależy od informacji zapisanych w PolicyKit oraz tego czy w ustawieniach PolicyKit dla działania użytkownik ma zalogować <quote
21
>się jako administrator (root)</quote
22
>, jako jeden z <quote
23
>użytkowników z grupy systemowej</quote
24
> lub w inny sposób określony w konfiguracji biblioteki PolicyKit (więcej na ten temat w podręczniku PolicyKit.conf(5)).Uwaga, niektóre zrzuty ekranu poniżej zostały przygotowane na systemie, w którym zainstalowany jest moduł PAM <ulink url="http://thinkfinger.sourceforge.net/"
26
>. Tekst wyświetlany w oknie autoryzacji pochodzi z plików XML .policy przechowywanych w katalogu /usr/share/PolicyKit/policy i jest odczytywany przez agenta autoryzacji w sytuacji gdy jakaś aplikacji zażąda autoryzacji. Oznacza to, że to co użytkownik widzi na ekranie nie jest pod kontrolą aplikacji, która zażąda autoryzacji (tekst nie jest wyświetlany przez tą aplikację). Takie działanie powoduje uniemożliwienie ataków podczas których aplikacja stara się oszukać użytkownika, w celu uzyskania uprawnień administratora do systemu. </para>
29
>Okno dialogowe uwierzytelniania w którym użytkownik jest proszony o podanie hasła administratora lub przesunięcie palca na czytniku linii papilarny. W opisie zawarte są informacje o aplikacji, jej producencie i działaniu, które wywołały konieczność uwierzytelniania. Kliknięcie myszką na działaniu otworzy menedżera autoryzacji z wybraną akcja. Producent aplikacji może także umieścić link, który będzie wywoływany po kliknięciu na odnośnik <quote
36
><imagedata fileref="authdialog_1.png" format="PNG"/></imageobject>
39
>Okno dialogowe autoryzacji z pytaniem o hasło roota, przeciągnięcie palca oraz opisami. </phrase
46
>Okno dialogowe uwierzytelniania, w którym użytkownik jest proszony o uwierzytelnienie jako administrator, a w konfiguracji PolicyKit ustawiono wymóg podania hasła użytkownika root:</para>
51
><imagedata fileref="authdialog_2.png" format="PNG"/></imageobject>
54
>Okno uwierzytelniania z pytaniem o hasło użytkownika root </phrase
61
>Okno dialogowe uwierzytelniania, w którym użytkownik jest proszony o uwierzytelnienie jako administrator, a w konfiguracji PolicyKit ustawiono wymóg zalogowania się jako członek grupy administratorów:</para>
66
><imagedata fileref="authdialog_3.png" format="PNG"/></imageobject>
69
>Okno uwierzytelniania z pytaniem o zalogowanie się jako użytkownik z grupy administratorów </phrase
76
>To samo okno, wyświetlające listę rozwijaną, z której można wybrać użytkownika:</para>
81
><imagedata fileref="authdialog_4.png" format="PNG"/></imageobject>
84
>To samo okno, wyświetlające listę rozwijaną, z której można wybrać użytkownika </phrase
92
>Okno uwierzytelniania pokazujące możliwość bezterminowego zachowania uprawnień:</para>
97
><imagedata fileref="authdialog_5.png" format="PNG"/></imageobject>
100
>Okno uwierzytelniania pokazujące możliwość bezterminowego zachowania uprawnień </phrase
108
>Okno uwierzytelniania pokazujące możliwość zachowania uprawnień do końca bieżącej sesji pracy z systemem:</para>
113
><imagedata fileref="authdialog_6.png" format="PNG"/></imageobject>
116
>Okno uwierzytelniania pokazujące możliwość zachowania uprawnień do końca bieżącej sesji pracy z systemem </phrase