ConsoleKit和PolicyKit是什么？它们是如何工作的？

Question

我已经看到最近GNU/Linux正在使用ConsoleKit和PolicyKit。它们是干什么用的？它们是如何工作的？

最好的答案应该是解释每个人都想要解决什么样的问题，以及他们是如何设法解决的。

我是一个长期使用GNU/Linux的用户，从一个不存在这样的东西的时候开始。我一直在使用Slackware和最近的Gentoo。我是一个高级用户/管理员/开发人员，所以答案可以(而且应该！)尽可能的详细和准确。我想了解这些东西是如何工作的，所以我可以使用它们(作为用户或作为开发人员)最好的方式。

Answer 1

ConsoleKit (文档)是一种跟踪用户会话(即用户登录的位置)的服务。它允许在不注销的情况下切换用户(许多用户可以同时在同一个硬件上登录，一个用户处于活动状态)。它还用于检查会话是否是“本地的”，即用户是否可以直接访问硬件(这可能被认为比远程访问更安全)。

目前，ConsoleKit在很大程度上被洛金%d所取代，后者是系统%d的一部分，尽管有独立的埃洛金德版本。

polkit(née PolicyKit) 文档允许在桌面环境中进行微调功能。传统上只允许特权用户(root)配置网络。但是，尽管在服务器环境中，这是一个合理的假设，例如，不允许连接到膝上型计算机上的热点是非常有限的。但是，您可能仍然不希望给这个人以完全的特权(比如安装程序)，或者限制某些人的选择(例如，在您的孩子的笔记本电脑上，只能使用带有父母过滤器的“受信任”网络)。据我所知，它的工作原理是：

• 程序通过dbus向守护进程发送有关操作的消息
• Daemon使用polkit库/配置(实际上是polkit守护进程)来确定是否允许用户执行操作。可能发生的情况是，必须满足某些条件(例如输入密码或硬件访问)。
• Daemon根据它执行操作(返回auth错误或执行操作)