Linux CentOS 权限审核 polkitd进程 简介

Polkit是一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯:控制决策集中在统一的框架之中,决定低优先级进程是否有权访问高优先级进程。

Polkit在系统层级进行权限控制,提供了一个低优先级进程和高优先级进程进行通讯的系统。和sudo等程序不同,Polkit并没有赋予进程完全的root权限,而是通过一个集中的策略系统进行更精细的授权。

Polkit定义出一些列操作,例如运行GParted,并将用户按照群组或用户名进行划分,例如wheel群组用户。了解Linux权限,然后定义每个操作是否可以由某些用户执行,执行操作前是否需要一些额外的确认,例如通过输入密码确认用户是不是属于某个群组。

posted @ 2022-05-19 07:30  NoCirc1e  阅读(2074)  评论(0编辑  收藏  举报