Khi nào nên sử dụng pkexec so với gksu / gksudo?

Có hai cách chung để chạy các ứng dụng đồ họa dưới dạng root (hay nói chung hơn là người dùng khác). Các chương trình như gksu, gksudovà kdesudolà tiền đề đồ họa cho sudo. Ngược lại, pkexeclà một giao diện đồ họa cho PolicyKit .

Khi chạy thủ công các chương trình với quyền root (hoặc như một người dùng khác, không phải người dùng root), những lợi thế / bất lợi (nếu có) của việc sử dụng pkexec, so với phương pháp sử dụng sudofrontend truyền thống là gì?

Chính sách có thể cấu hình nhiều hơn, mặc dù pkexeckhông sử dụng cấu hình này. Ngoài ra, pkexechiển thị cho người dùng đường dẫn đầy đủ của chương trình sẽ được bắt đầu, để người dùng chắc chắn hơn một chút về những gì sẽ xảy ra. Cái gọi là 'chính sách' của PolicyKit có thể được sử dụng để đặt nhiều cài đặt tiến bộ hơn. Ví dụ, liệu mật khẩu nên được ghi nhớ.

Một cái gì đó tôi nhận được từ pkexechướng dẫn:

Môi trường mà PROGRAM sẽ chạy nó, sẽ được đặt thành một môi trường an toàn và được biết đến tối thiểu để tránh việc tiêm mã thông qua LD_LIBRARY_PATH hoặc các cơ chế tương tự. Ngoài ra, biến môi trường PKEXEC_UID được đặt thành id người dùng của quá trình gọi pkexec. Do đó, pkexec sẽ không cho phép bạn chạy các ứng dụng X11 như một người dùng khác vì biến môi trường $ DISPLAY không được đặt.

Thông tin thêm về chính sách hoặc định nghĩa hành động từ pkexechướng dẫn:

   To specify what kind of authorization is needed to execute the program
   /usr/bin/pk-example-frobnicate as another user, simply write an action
   definition file like this

       <?xml version="1.0" encoding="UTF-8"?>
       <!DOCTYPE policyconfig PUBLIC
        "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
        "http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd">
       <policyconfig>

         <vendor>Examples for the PolicyKit Project</vendor>
         <vendor_url>http://hal.freedesktop.org/docs/PolicyKit/</vendor_url>

         <action id="org.freedesktop.policykit.example.pkexec.run-frobnicate">
           <description>Run the PolicyKit example program Frobnicate</description>
           <description xml:lang="da">Kør PolicyKit eksemplet Frobnicate</description>
           <message>Authentication is required to run the PolicyKit example program Frobnicate</message>
           <message xml:lang="da">Autorisering er påkrævet for at afvikle PolicyKit eksemplet Frobnicate</message>
           <icon_name>audio-x-generic</icon_name>
           <defaults>
             <allow_any>no</allow_any>
             <allow_inactive>no</allow_inactive>
             <allow_active>auth_self_keep</allow_active>
           </defaults>
           <annotate key="org.freedesktop.policykit.exec.path">/usr/bin/pk-example-frobnicate</annotate>
         </action>

       </policyconfig>

   and drop it in the /usr/share/polkit-1/actions directory under a
   suitable name (e.g. matching the namespace of the action). Note that in
   addition to specifying the program, the authentication message,
   description, icon and defaults can be specified. For example, for the
   action defined above, the following authentication dialog will be
   shown:

       [IMAGE][2]

           +----------------------------------------------------------+
           |                     Authenticate                     [X] |
           +----------------------------------------------------------+
           |                                                          |
           |  [Icon]  Authentication is required to run the PolicyKit |
           |          example program Frobnicate                      |
           |                                                          |
           |          An application is attempting to perform an      |
           |          action that requires privileges. Authentication |
           |          is required to perform this action.             |
           |                                                          |
           |          Password: [__________________________________]  |
           |                                                          |
           | [V] Details:                                             |
           |  Command: /usr/bin/pk-example-frobnicate                 |
           |  Run As:  Super User (root)                              |
           |  Action:  org.fd.pk.example.pkexec.run-frobnicate        |
           |  Vendor:  Examples for the PolicyKit Project             |
           |                                                          |
           |                                  [Cancel] [Authenticate] |
           +----------------------------------------------------------+

   If the user is using the da_DK locale, the dialog looks like this:

       [IMAGE][3]

           +----------------------------------------------------------+
           |                     Autorisering                     [X] |
           +----------------------------------------------------------+
           |                                                          |
           |  [Icon]  Autorisering er påkrævet for at afvikle         |
           |          PolicyKit eksemplet Frobnicate                  |
           |                                                          |
           |          Et program forsøger at udføre en handling der   |
           |          kræver privilegier. Autorisering er påkrævet.   |
           |                                                          |
           |          Kodeord: [___________________________________]  |
           |                                                          |
           | [V] Detaljer:                                            |
           |  Bruger:   Super User (root)                             |
           |  Program:  /usr/bin/pk-example-frobnicate                |
           |  Handling: org.fd.pk.example.pkexec.run-frobnicate       |
           |  Vendor:   Examples for the PolicyKit Project            |
           |                                                          |
           |                                [Annullér] [Autorisering] |
           +----------------------------------------------------------+

   Note that pkexec does no validation of the ARGUMENTS passed to PROGRAM.
   In the normal case (where administrator authentication is required
   every time pkexec is used), this is not a problem since if the user is
   an administrator he might as well just run pkexec bash to get root.

   However, if an action is used for which the user can retain
   authorization (or if the user is implicitly authorized), such as with
   pk-example-frobnicate above, this could be a security hole. Therefore,
   as a rule of thumb, programs for which the default required
   authorization is changed, should never implicitly trust user input
   (e.g. like any other well-written suid program).

Với sudo, bạn có thể đặt cho mỗi người dùng và mỗi chính sách chương trình về thời tiết để giữ lại hoặc đặt lại môi trường người gọi trong ngữ cảnh của sudo. Chính sách env_reset được đặt theo mặc định.

Bạn không thể chạy các ứng dụng đồ họa qua pkexec mà không cấu hình rõ ràng để làm như vậy. Bởi vì đây chỉ là kết quả của việc thiết lập lại môi trường, điều này rõ ràng cũng đúng với sudo. Tuy nhiên, xin lưu ý rằng cả pkexec và sudo đều không thể ngăn chặn ứng dụng độc hại chạy bằng root để lấy tất cả thông tin cần thiết từ trình quản lý hiển thị hoặc tệp X11-cookie của người dùng. Cái sau, cả hai hoặc tương tự, thậm chí có thể được thực hiện bởi các ứng dụng không root tùy thuộc vào hoàn cảnh.

Sudo không yêu cầu danh sách rõ ràng của người dùng. Liệt kê bất kỳ nhóm người dùng hoặc thậm chí thiết lập quyền cho tất cả người dùng nói chung đều có thể được thực hiện. Lệnh target_pw cho phép những người dùng đó xác thực bằng thông tin đăng nhập của người dùng trong ngữ cảnh whoose họ muốn chạy một ứng dụng, tức là root. Ngoài ra, chương trình su (su / gtksu / kdesu) truyền thống tương tự có thể được sử dụng để thực hiện tương tự mà không cần cấu hình đặc biệt.

sudo cũng vậy, cho phép người dùng duy trì xác thực trong một thời gian xác định. Tùy chọn này được đặt tên là thời gian chờ, có thể định cấu hình trên toàn cầu, cho mỗi người dùng hoặc mỗi ứng dụng. Xác thực có thể được giữ lại trên mỗi tty hoặc toàn cầu cho mỗi người dùng.

Mặc dù pkexec có thể không xác nhận ARGUMENT được chuyển đến PROGRAM, nhưng sudo thực sự có tính năng này. Mặc dù thừa nhận, bạn có thể dễ dàng gây rối với điều này, và nó thường không được thực hiện.

Bạn có thể điều chỉnh một chút cách bạn muốn các chương trình được chạy qua pkexec: icon, văn bản để hiển thị, thậm chí bạn có thể có nội dung địa phương hóa và tất cả những thứ đó. Tùy thuộc vào hoàn cảnh, điều này có thể được thực sự tiện lợi. Mặc dù buồn, rằng ai đó cảm thấy cần phải phát minh lại bánh xe cho tính năng này. Đây có lẽ sẽ là một cái gì đó để đưa vào các trình bao bọc gtksudo / kdesu đồ họa.

Bộ chính sách chỉ là một khung cấu hình tập trung sau đó. Thật không may, không phải là một người đẹp. Các tệp XML của PK phức tạp hơn bất kỳ thứ gì mà một ứng dụng có thể cung cấp ngắn gọn về các tệp nhị phân. Và không ai sẽ quá lo lắng khi sử dụng nhị phân ... oh gconf ... đừng bận tâm.

Một vài điều pkexeckhác biệt như thế nào sudovà các mặt trận của nó:

1. Bạn không thể chạy các ứng dụng đồ họa thông qua pkexecmà không cấu hình rõ ràng để làm như vậy.
2. Bạn có thể điều chỉnh một chút cách bạn muốn các chương trình được chạy qua pkexec: biểu tượng, văn bản để hiển thị, có nhớ mật khẩu hay không, có cho phép chạy chương trình đồ họa hay không.
3. Bất kỳ ai cũng có thể chạy "Chạy như" một siêu người dùng (miễn là họ có thể xác thực như vậy), với sudobạn phải được liệt kê trong sudoerstệp dưới dạng quản trị viên .
4. gksudokhóa bàn phím, chuột và tập trung khi yêu cầu mật khẩu, pkexeckhông. Trong cả hai trường hợp , tổ hợp phím đều có thể đánh hơi được .
5. Với pkexecbạn làm việc trong một môi trường vệ sinh hơn một chút.

Hãy thử ví dụ:

cd /etc/init.d
sudo cat README
# and now the same with pkexec
pkexec cat README
# nice, huh?