polkit是一组APP应用程序级工具,通过定义和审计权限规则,实现不同优先级进程之间的通信。 这意味着决策集中在统一的框架上,并确定低优先级流程是否可以访问高优先级流程。
Polkit在系统级别执行权限控制,提供低优先级进程和高优先级进程进行通信的系统。 与sudo等程序不同,Polkit不赋予进程完全的根权限,而是通过集中式策略系统进行更精细的授权。
Polkit定义了一系列操作,例如执行GParted并按组或用户名对用户进行分类。 例如,wheel组的用户。 了解linux权限,并定义在执行操作之前是否需要其他确认,例如每个操作是否可以由特定用户执行,以及输入密码以确认用户是否属于组。