Ceci est une ancienne révision du document !
PolicyKit : Gestion des droits des utilisateurs
PolicyKit est une couche de gestion d'authentification et de permissions pour gérer finement les différentes opérations permises à un utilisateur ou un groupe d'utilisateurs, avec ou sans mot de passe.
On peut voir l'intégration de PolicyKit dans le bouton "déverrouiller" de nombreuses applications de configuration sous ubuntu, ou dans l'étape "installation" de la logithèque ubuntu.
Installation
Le paquet qui gère policykit est policykit-1, il est déjà installé par défaut sur le système.
Utilisation
Créer ou modifier des "policy"
Pour gérer les règles il faut donc éditer les fichiers de configuration à la main avec les droits d'administration présent dans le dossier /var/lib/polkit-1/.
La documentation vous aidant à écrire les jolies règles personnalisées pour donner "juste ce qu'il faut" de droits à vos utilisateurs, tapez dans un terminal :
man pklocalauthority
Ou consultez la documentation en ligne
Exemple
Exemple de fichier de configuration pour autoriser un utilisateur non admin à utiliser la logithèque ou apt : /var/lib/polkit-1/localauthority/50-local.d/permission-software-center.pkla
[Grant for software-center] Identity=unix-user:nom_de_l_utilisateur Action=org.debian.apt.install-packages ResultAny=no ResultInactive=no ResultActive=auth_self_keep
Pour connaître le conteneu de la ligne Action, reportez-vous au dossier /usr/share/polkit-1/actions/ qui contient toutes les actions nécessitant les droits d'utilisateurs.
contributions: Tshirtman