← Back to branch summary

~ubuntu-branches/ubuntu/natty/kde-l10n-pl/natty-proposed

« back to all changes in this revision

Viewing changes to docs/kdebase-workspace/PolicyKit-kde/howitworks.docbook

  • Committer: Bazaar Package Importer
  • Author(s): Jonathan Riddell
  • Date: 2009-12-21 18:55:00 UTC
  • mfrom: (1.1.19 upstream)
  • Revision ID: james.westby@ubuntu.com-20091221185500-6t0hoge363jnhd08
Tags: 4:4.3.85-0ubuntu1
New upstream release

Show diffs side-by-side

added added

removed removed

Lines of Context:
docs/kdebase-workspace/PolicyKit-kde/howitworks.docbook
1
 
<chapter id="howitworks">
2
 
<title
3
 
>Jak to działa?</title>
4
 
 
5
 
<sect1 id="howitworks-overview">
6
 
<title
7
 
>Wstęp</title>
8
 
 
9
 
<para
10
 
>Zasada działania PolicyKit jest prosta, ale wymaga zmian w programach, które mają go wykorzystywać do zapytań o hasło.</para>
11
 
</sect1>
12
 
 
13
 
<sect1 id="howitworks-problem">
14
 
<title
15
 
>Problem</title>
16
 
 
17
 
<para
18
 
>W programach graficznych, najczęściej wykorzystywanym sposobem uzyskania uprawnień administratora jest wywołanie programu z poziomu użytkownika root, co jednak rodzi wiele zagrożeń bezpieczeństwa i nie pozwala na wybiórcze mapowanie uprawnień do działań. Nie ma możliwości oddzielenia uprawnień do instalacji pakietu od uprawnienia do podniesienia wersji systemu. W każdym przypadku, konieczne jest podanie hasła administratora. Drugim sposobem jest skorzystanie z komendy sudo, jednak po takim uruchomieniu programu, użytkownik ma pełne uprawnienia administratora.Jeżeli taka aplikacja wyświetla okno wyboru plików, działanie w trybie użytkownika root pozwala na usunięcie dowolnego pliku w systemie, a nawet na oglądanie i kopiowanie plików innych użytkowników. </para>
19
 
</sect1>
20
 
 
21
 
<sect1 id="howitworks-solution">
22
 
<title
23
 
>Rozwiązanie</title>
24
 
 
25
 
<para
26
 
>Program PolicyKit rozwiązuje ten problem. Programista aplikacji musi wydzielić kod uprzywilejowany do oddzielnego programu, często nazywanego programem pomocniczym (bez interfejsu graficznego), oraz zdefiniować działania wymagające autoryzacji w pliku <quote
27
 
>.policy</quote
28
 
>. PolicyKit wczytuje ten plik i może autoryzować programy do wykonywania tych działań. Wykorzystanie interfejsu &DBus; do aktywacji aplikacji jest najlepszym jeśli nie jedynym sposobem uruchamiania aplikacji pomocniczych wymagających uprawnień administratora.</para>
29
 
 
30
 
<para
31
 
>W tym rozwiązaniu aplikacja graficzna wywołuje działanie programu pomocniczego za pomocą interfejsu &DBus;, co uruchamia go z uprawnieniami administratora. W wywołaniu przekazywane są informacje o tym jakie działanie ma zostać wykonane i jaka aplikacja go wywołała. Program pomocniczy następnie wywołuje agenta PolicyKit aby potwierdzić autoryzację do wykonania danego działanie przez daną aplikację, agent PolicyKit zwraca informację do programu pomocniczego o potwierdzeniu autoryzacji do wykonania danego działania.W przypadku gdy program pomocniczy otrzyma informację że aplikacja nie posiada odpowiedniej autoryzacji, PolicyKit wyświetli okno z prośbą o autoryzację do wykonania działania.</para>
32
 
 
33
 
<para
34
 
>Jeżeli PolicyKit otrzyma żądanie autoryzacji, uruchamia dostępnego agenta, którym może być &policykit-kde;. Po pozytywnej autoryzacji aplikacja graficzna musi ponownie wywołać program pomocniczy aby wykonać działanie.</para>
35
 
</sect1>
36
 
 
37
 
</chapter>