Nói tóm lại, consolekit là một dịch vụ theo dõi các phiên của người dùng (tức là nơi người dùng đăng nhập). Nó cho phép chuyển đổi người dùng mà không cần đăng xuất (nhiều người dùng có thể đăng nhập trên cùng một phần cứng cùng lúc với một người dùng hoạt động). Nó cũng được sử dụng để kiểm tra xem một phiên có "cục bộ" hay không, nếu người dùng có quyền truy cập trực tiếp vào phần cứng (có thể được coi là an toàn hơn thì truy cập từ xa). Tài liệu ConsoleKit .
PolicyKit cho phép các khả năng tinh chỉnh trong môi trường máy tính để bàn. Theo truyền thống, chỉ người dùng đặc quyền (root) mới được phép định cấu hình mạng. Tuy nhiên, trong khi trong môi trường máy chủ, một giả định hợp lý rằng nó sẽ quá giới hạn để không được phép kết nối với một điểm phát sóng trên máy tính xách tay, ví dụ. Tuy nhiên, bạn vẫn có thể không muốn cung cấp đầy đủ đặc quyền cho người này (như cài đặt chương trình) hoặc có thể muốn giới hạn tùy chọn cho một số người (ví dụ: trên máy tính xách tay của con bạn chỉ có thể sử dụng mạng 'đáng tin cậy' với bộ lọc của phụ huynh). Theo như tôi nhớ thì nó hoạt động như sau:
- Chương trình gửi tin nhắn đến daemon qua dbus về hành động
- Daemon sử dụng các thư viện / cấu hình của Chính sách (trên thực tế là daemon Chính sách) để xác định xem người dùng có được phép thực hiện một hành động hay không. Nó có thể xảy ra rằng một số điều kiện phải được đáp ứng (như nhập mật khẩu hoặc truy cập phần cứng).
- Daemon thực hiện hành động theo nó (trả về lỗi xác thực hoặc thực hiện hành động)
Tài liệu chính sách .
EDIT hiện tại ConsoleKit được thay thế phần lớn bằng logind , một phần của systemd , mặc dù có phiên bản độc lập elogind .