[devel] I: superuser menu entries policy draft (menu entry policy extension)
Igor Vlasenko
vlasenko на imath.kiev.ua
Пн Авг 29 11:05:41 UTC 2011
Уважаемые коллеги,
добавил к
http://www.altlinux.org/Desktop_Menu_Entry_Policy
раздел
Policy Draft v1.0 (Предложения к расширению полиси)
Запуск программ из меню с повышением прав
Предлагаю принять как полиси
* Чего делать нельзя
Запрещается писать sudo в .desktop файле так как sudo для этого не предназначено. Результатом запуска программы через sudo могут стать различные побочные эффекты, связанные со сменой владельца у файлов в домашнем каталоге пользователя, вплоть до невозможности залогиниться из-за прав на .ICEauthority.
Запрещается явное использование kdesu. Родные приложения KDE* пользуются KDE-специфическими расширениями X-KDE-RootOnly=true X-KDE-SubstituteUID=true, а сами утилиты kdesu сейчас не находится в $PATH.
Запрещается явное использование xdg-su. Утилита xdg-su устарела и исключена апстримом xdg-utils. Рекомендуется мигрировать на PolicyKit или временно заменять на beesu/gksu (только с явным указанием зависимости).
[править] Рекомендуется PolicyKit
pkexec <app> в .desktop файле + файл конфигурации policy kit в пакете.
* Допускается
Допускается только при условии явного указания зависимости на утилиту.
использование consolehelper напрямую либо использование beesu. Преимущества: можно гибко настраивать средствами pam, в частности, запоминать пароли с помощью pam0_timestamp.
для GTK приложений: допускается gksu. (Преимущества: тоже запоминает пароли, такж. поддерживает sudo).
* Ресурсы
http://fedoraproject.org/wiki/Features/PolicyKitOne
http://lists.freedesktop.org/archives/hal/2006-March/004770.html
--
Dr. Igor Vlasenko
--------------------
Topology Department
Institute of Math
Kiev, Ukraine
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
Подробная информация о списке рассылки Devel