← Back to branch summary

~ubuntu-branches/ubuntu/utopic/kde-workspace/utopic-proposed

« back to all changes in this revision

Viewing changes to doc/PolicyKit-kde/authorizationagent.docbook

  • Committer: Bazaar Package Importer
  • Author(s): Michał Zając
  • Date: 2011-07-09 08:31:15 UTC
  • Revision ID: james.westby@ubuntu.com-20110709083115-ohyxn6z93mily9fc
Tags: upstream-4.6.90
Import upstream version 4.6.90

Show diffs side-by-side

added added

removed removed

Lines of Context:
doc/PolicyKit-kde/authorizationagent.docbook
 
1
<chapter id="authorizationagent">
 
2
<title>Authorization Agent</title>
 
3
 
 
4
<sect1 id="authorizationagent-overview">
 
5
<title>Manual</title>
 
6
 
 
7
<para>
 
8
The Authorization Agent is the application that is called whenever an user
 
9
wants to obtain a given authorization. It's a &DBus; activated daemon which
 
10
uses <quote>libpolkit-grant</quote> that in turn uses PAM for authentication
 
11
services (however, other authentication back-ends can be plugged in as required).
 
12
</para>
 
13
</sect1>
 
14
 
 
15
<sect1 id="authorizationagent-dialog">
 
16
<title>Authorization Agent dialog</title>
 
17
 
 
18
<para>
 
19
The appearance of the authentication dialog depends on the result from PolicyKit
 
20
and also whether administrator authentication is defined as <quote>authenticate as
 
21
the root user</quote> or <quote>authenticate as one of the users from UNIX group
 
22
wheel</quote> or however the PolicyKit library is configured (see the
 
23
PolicyKit.conf(5) manual page for details). Note that some of the screenshots below
 
24
were made on a system set up to use the
 
25
<ulink url="http://thinkfinger.sourceforge.net/">ThinkFinger</ulink>
 
26
PAM module. The text shown in the authentication dialogs stems from the PolicyKit
 
27
.policy XML files residing in /usr/share/PolicyKit/policy and is read by the
 
28
authentication daemon when an applications asks to obtain an authorization.
 
29
Thus, what the user sees is not under application control
 
30
(e.g. it's not passed from the application) which rules out a class of attacks
 
31
where applications are trying to fool the user into gaining a privilege.
 
32
</para>
 
33
 
 
34
<para>The authentication dialog where the user is asked to authenticate as root
 
35
using the password or swiping the finger.
 
36
The details shows the application that's requesting the action, the action
 
37
itself and the action vendor. If clicking in the action link it will open the
 
38
authorization manager pointing to the given action, and the vendor might also
 
39
provide a link for the given action that will be fired when clicking on the
 
40
<quote>Vendor</quote> link:</para>
 
41
<para>
 
42
<screenshot>
 
43
<mediaobject>
 
44
<imageobject><imagedata fileref="authdialog_1.png" format="PNG"/></imageobject>
 
45
<textobject><phrase>
 
46
The authentication dialog asking for root, swipe finger and showing descriptions
 
47
</phrase></textobject>
 
48
</mediaobject>
 
49
</screenshot>
 
50
</para>
 
51
 
 
52
<para>Authentication dialog where the user is asked to authenticate as an administrative
 
53
user and PolicyKit is configured to use the root password for this:</para>
 
54
<para>
 
55
<screenshot>
 
56
<mediaobject>
 
57
<imageobject><imagedata fileref="authdialog_2.png" format="PNG"/></imageobject>
 
58
<textobject><phrase>
 
59
The authentication dialog asking for root
 
60
</phrase></textobject>
 
61
</mediaobject>
 
62
</screenshot>
 
63
</para>
 
64
 
 
65
<para>Authentication dialog where the user is asked to authenticate as an administrative
 
66
user and PolicyKit is configured to use a group for this:</para>
 
67
<para>
 
68
<screenshot>
 
69
<mediaobject>
 
70
<imageobject><imagedata fileref="authdialog_3.png" format="PNG"/></imageobject>
 
71
<textobject><phrase>
 
72
The authentication dialog asking for a user of the administrative group
 
73
</phrase></textobject>
 
74
</mediaobject>
 
75
</screenshot>
 
76
</para>
 
77
 
 
78
<para>Same authentication dialog, showing drop down box where the user can be selected:</para>
 
79
<para>
 
80
<screenshot>
 
81
<mediaobject>
 
82
<imageobject><imagedata fileref="authdialog_4.png" format="PNG"/></imageobject>
 
83
<textobject><phrase>
 
84
Same authentication dialog, showing drop down box where the user can be selected
 
85
</phrase></textobject>
 
86
</mediaobject>
 
87
</screenshot>
 
88
</para>
 
89
 
 
90
 
 
91
<para>Authentication dialog showing an Action where the privilege can be retained indefinitely:</para>
 
92
<para>
 
93
<screenshot>
 
94
<mediaobject>
 
95
<imageobject><imagedata fileref="authdialog_5.png" format="PNG"/></imageobject>
 
96
<textobject><phrase>
 
97
Authentication dialog showing an Action where the privilege can be retained indefinitely
 
98
</phrase></textobject>
 
99
</mediaobject>
 
100
</screenshot>
 
101
</para>
 
102
 
 
103
 
 
104
<para>Authentication dialog showing an Action where the privilege can be retained only
 
105
for the remainder of the desktop session:</para>
 
106
<para>
 
107
<screenshot>
 
108
<mediaobject>
 
109
<imageobject><imagedata fileref="authdialog_6.png" format="PNG"/></imageobject>
 
110
<textobject><phrase>
 
111
Authentication dialog showing an Action where the privilege can be retained only
 
112
for the remainder of the desktop session
 
113
</phrase></textobject>
 
114
</mediaobject>
 
115
</screenshot>
 
116
</para>
 
117
 
 
118
</sect1>
 
119
 
 
120
</chapter>