W skrócie, Consolekit to usługa, która śledzi sesje użytkownika (tj. Gdzie użytkownik jest zalogowany). Umożliwia przełączanie użytkowników bez wylogowania (wielu użytkowników może być zalogowanych na tym samym sprzęcie jednocześnie z jednym aktywnym użytkownikiem). Służy również do sprawdzania, czy sesja jest „lokalna”, tj. Czy użytkownik ma bezpośredni dostęp do sprzętu (który można uznać za bezpieczniejszy niż dostęp zdalny). Dokumentacja ConsoleKit .
PolicyKit umożliwia precyzyjne dostrojenie możliwości w środowisku komputerowym. Tradycyjnie tylko uprzywilejowany użytkownik (root) mógł konfigurować sieć. Jednak w środowisku serwerowym uzasadnione jest założenie, że byłoby zbyt ograniczające, aby nie pozwalać na przykład na połączenie z hotspotem na laptopie. Jednak nadal możesz nie chcieć nadawać tej osobie pełnych uprawnień (takich jak instalowanie programów) lub możesz ograniczyć opcje dla niektórych osób (na przykład w laptopach swoich dzieci można używać tylko „zaufanych” sieci z filtrami rodzicielskimi). O ile pamiętam, działa to tak:
- Program wysyła wiadomość do demona przez dbus o akcji
- Demon używa bibliotek / konfiguracji PolicyKit (w rzeczywistości demona PolicyKit), aby ustalić, czy użytkownik może wykonać akcję. Może się zdarzyć, że muszą zostać spełnione określone warunki (np. Wprowadzenie hasła lub dostępu sprzętowego).
- Daemon wykonuje zgodnie z nim akcję (zwraca błąd autoryzacji lub wykonuje akcję)
Dokumentacja PolicyKit .
EDYCJA obecnie ConsoleKit jest w dużej mierze zastąpiony przez logind , który jest częścią systemd , chociaż istnieje samodzielna wersja elogind .