Коли використовувати pkexec проти gksu / gksudo?

Існує два загальних способи графічного запуску програм як root (або, загалом, як іншого користувача). Такі програми, як gksu, gksudoі kdesudoє графічними фронтами для sudo. На відміну від цього, pkexecце графічний інтерфейс для PolicyKit .

Якщо вручну запускаються програми як root (або як інший, некористувальний користувач), які переваги / недоліки (якщо такі є) у використанні pkexec, порівняно з більш традиційним методом використання sudoінтерфейсу?

PolicyKit є більш налаштованим, хоча pkexecне використовує цю конфігурацію. Також pkexecпокажіть користувачеві повний шлях програми, яка буде запущена, щоб користувач був трохи впевненіший у тому, що станеться. Так звані "політики" PolicyKit можна використовувати для встановлення додаткових налаштувань прогресу. Наприклад, чи слід пам’ятати пароль.

Щось я отримав із pkexecпосібника:

Навколишнє середовище, в якому його запустить PROGRAM, буде встановлено на мінімально відоме та безпечне середовище, щоб уникнути введення коду через LD_LIBRARY_PATH або подібні механізми. Крім того, змінна середовища PKEXEC_UID встановлюється ідентифікатором користувача процесу, що викликає pkexec. Як результат, pkexec не дозволить запускати, наприклад, програми X11 як інший користувач, оскільки змінна середовища $ DISPLAY не встановлена.

Більше інформації про політику чи визначення дій у pkexecпосібнику:

   To specify what kind of authorization is needed to execute the program
   /usr/bin/pk-example-frobnicate as another user, simply write an action
   definition file like this

       <?xml version="1.0" encoding="UTF-8"?>
       <!DOCTYPE policyconfig PUBLIC
        "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
        "http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd">
       <policyconfig>

         <vendor>Examples for the PolicyKit Project</vendor>
         <vendor_url>http://hal.freedesktop.org/docs/PolicyKit/</vendor_url>

         <action id="org.freedesktop.policykit.example.pkexec.run-frobnicate">
           <description>Run the PolicyKit example program Frobnicate</description>
           <description xml:lang="da">Kør PolicyKit eksemplet Frobnicate</description>
           <message>Authentication is required to run the PolicyKit example program Frobnicate</message>
           <message xml:lang="da">Autorisering er påkrævet for at afvikle PolicyKit eksemplet Frobnicate</message>
           <icon_name>audio-x-generic</icon_name>
           <defaults>
             <allow_any>no</allow_any>
             <allow_inactive>no</allow_inactive>
             <allow_active>auth_self_keep</allow_active>
           </defaults>
           <annotate key="org.freedesktop.policykit.exec.path">/usr/bin/pk-example-frobnicate</annotate>
         </action>

       </policyconfig>

   and drop it in the /usr/share/polkit-1/actions directory under a
   suitable name (e.g. matching the namespace of the action). Note that in
   addition to specifying the program, the authentication message,
   description, icon and defaults can be specified. For example, for the
   action defined above, the following authentication dialog will be
   shown:

       [IMAGE][2]

           +----------------------------------------------------------+
           |                     Authenticate                     [X] |
           +----------------------------------------------------------+
           |                                                          |
           |  [Icon]  Authentication is required to run the PolicyKit |
           |          example program Frobnicate                      |
           |                                                          |
           |          An application is attempting to perform an      |
           |          action that requires privileges. Authentication |
           |          is required to perform this action.             |
           |                                                          |
           |          Password: [__________________________________]  |
           |                                                          |
           | [V] Details:                                             |
           |  Command: /usr/bin/pk-example-frobnicate                 |
           |  Run As:  Super User (root)                              |
           |  Action:  org.fd.pk.example.pkexec.run-frobnicate        |
           |  Vendor:  Examples for the PolicyKit Project             |
           |                                                          |
           |                                  [Cancel] [Authenticate] |
           +----------------------------------------------------------+

   If the user is using the da_DK locale, the dialog looks like this:

       [IMAGE][3]

           +----------------------------------------------------------+
           |                     Autorisering                     [X] |
           +----------------------------------------------------------+
           |                                                          |
           |  [Icon]  Autorisering er påkrævet for at afvikle         |
           |          PolicyKit eksemplet Frobnicate                  |
           |                                                          |
           |          Et program forsøger at udføre en handling der   |
           |          kræver privilegier. Autorisering er påkrævet.   |
           |                                                          |
           |          Kodeord: [___________________________________]  |
           |                                                          |
           | [V] Detaljer:                                            |
           |  Bruger:   Super User (root)                             |
           |  Program:  /usr/bin/pk-example-frobnicate                |
           |  Handling: org.fd.pk.example.pkexec.run-frobnicate       |
           |  Vendor:   Examples for the PolicyKit Project            |
           |                                                          |
           |                                [Annullér] [Autorisering] |
           +----------------------------------------------------------+

   Note that pkexec does no validation of the ARGUMENTS passed to PROGRAM.
   In the normal case (where administrator authentication is required
   every time pkexec is used), this is not a problem since if the user is
   an administrator he might as well just run pkexec bash to get root.

   However, if an action is used for which the user can retain
   authorization (or if the user is implicitly authorized), such as with
   pk-example-frobnicate above, this could be a security hole. Therefore,
   as a rule of thumb, programs for which the default required
   authorization is changed, should never implicitly trust user input
   (e.g. like any other well-written suid program).

За допомогою sudo ви можете встановити для кожного користувача та програмну політику про те, щоб зберегти або скинути середовище виклику в контексті sudo. Політика env_reset встановлена ​​за замовчуванням.

Ви не можете запускати графічні програми через pkexec, не чітко налаштовуючи це для цього. Оскільки це лише результат перезавантаження середовища, це, очевидно, справедливо і для судо. Однак зауважте, що ні pkexec, ні sudo не можуть запобігти запущенню зловмисного додатка як root для отримання всієї необхідної інформації у менеджерів дисплеїв або файлів cookie X11 користувачів. Останнє, як або подібне, може бути зроблено навіть некореневими програмами залежно від обставин.

Судо не вимагає явних списків користувачів. Перерахування будь-якої групи користувачів або навіть встановлення дозволу для всіх користувачів в цілому можна зробити. Директива target_pw дозволяє цим користувачам пройти автентифікацію за допомогою облікових даних користувача в тому, у якому контексті вони хочуть запустити додаток, тобто root. Крім того, не менш традиційну програму su (su / gtksu / kdesu) можна використовувати для того ж, щоб не робити спеціальної конфігурації.

sudo теж дозволяє користувачеві залишатися автентифікованим протягом певного часу. Параметр називається таймаутом, який можна налаштувати в усьому світі, на кожного користувача або на додаток. Аутентифікацію можна зберігати на кожну тисячу або глобально на кожного користувача.

Хоча pkexec не може перевірити аргументи, передані ПРОГРАМІ, sudo дійсно має цю особливість. Однак, зізнавшись, ви легко можете зіпсувати це, і зазвичай це не робиться.

Ви можете трохи налаштувати, як ви хочете, щоб програми запускалися через pkexec: значок, текст для відображення, ви навіть можете мати інформацію про локалізацію та все таке. Залежно від обставин це справді може бути чудовим. Сумно, що хтось відчув необхідність винаходити колесо для цієї функції. Це, мабуть, було б щось помістити в графічні обгортки gtksudo / kdesu.

Тоді Policykit - це лише централізована структура конфігурації. На жаль, не дуже. Файли XML-файлів ПК набагато складніші, ніж усе, що додаток може надати дефіцит бінарних файлів. І ніхто не буде такою самотньою використовувати бінарне ... о gconf ... неважливо

Кілька речей, чим pkexecвона відрізняється від sudoїї фронту:

1. Не можна запускати графічні програми за допомогою, pkexecне чітко налаштовуючи це на це.
2. Ви можете трохи змінити, як ви хочете запускати програми через pkexec: піктограму, текст для відображення, пам’ятати пароль чи ні, чи дозволяти йому графічно запускатись та інше.
3. Будь-хто може запустити "Запустити як" суперпользователь (за умови, що він може підтвердити автентифікацію як такий), і sudoви повинні бути вказані у sudoersфайлі як адміністратор .
4. gksudoблокує клавіатуру, мишу та фокус під час запиту пароля pkexec. В обох випадках натискання клавіш можна понюхати .
5. З pkexecвами працюєте в трохи більш санітарному середовищі.

Спробуйте, наприклад:

cd /etc/init.d
sudo cat README
# and now the same with pkexec
pkexec cat README
# nice, huh?