ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] I: superuser menu entries policy draft (menu entry policy extension)
@ 2011-08-29 11:05 Igor Vlasenko
  2011-08-29 13:08 ` Peter V. Saveliev
                   ` (2 more replies)
  0 siblings, 3 replies; 19+ messages in thread
From: Igor Vlasenko @ 2011-08-29 11:05 UTC (permalink / raw)
  To: devel

Уважаемые коллеги,

добавил к 
http://www.altlinux.org/Desktop_Menu_Entry_Policy
раздел
Policy Draft v1.0 (Предложения к расширению полиси)
Запуск программ из меню с повышением прав

Предлагаю принять как полиси

* Чего делать нельзя

Запрещается писать sudo в .desktop файле так как sudo для этого не предназначено. Результатом запуска программы через sudo могут стать различные побочные эффекты, связанные со сменой владельца у файлов в домашнем каталоге пользователя, вплоть до невозможности залогиниться из-за прав на .ICEauthority.

Запрещается явное использование kdesu. Родные приложения KDE* пользуются KDE-специфическими расширениями X-KDE-RootOnly=true X-KDE-SubstituteUID=true, а сами утилиты kdesu сейчас не находится в $PATH.

Запрещается явное использование xdg-su. Утилита xdg-su устарела и исключена апстримом xdg-utils. Рекомендуется мигрировать на PolicyKit или временно заменять на beesu/gksu (только с явным указанием зависимости).
[править] Рекомендуется PolicyKit

pkexec <app> в .desktop файле + файл конфигурации policy kit в пакете.

* Допускается

Допускается только при условии явного указания зависимости на утилиту.

    использование consolehelper напрямую либо использование beesu. Преимущества: можно гибко настраивать средствами pam, в частности, запоминать пароли с помощью pam0_timestamp. 

    для GTK приложений: допускается gksu. (Преимущества: тоже запоминает пароли, такж. поддерживает sudo). 

* Ресурсы

    http://fedoraproject.org/wiki/Features/PolicyKitOne 

    http://lists.freedesktop.org/archives/hal/2006-March/004770.html 

-- 

Dr. Igor Vlasenko
--------------------
Topology Department
Institute of Math
Kiev, Ukraine


-- 
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.



^ permalink raw reply	[flat|nested] 19+ messages in thread

end of thread, other threads:[~2011-09-20 20:02 UTC | newest]

Thread overview: 19+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2011-08-29 11:05 [devel] I: superuser menu entries policy draft (menu entry policy extension) Igor Vlasenko
2011-08-29 13:08 ` Peter V. Saveliev
2011-08-29 14:10   ` Igor Vlasenko
2011-08-29 14:21     ` Peter V. Saveliev
2011-08-29 15:22       ` Paul Wolneykien
2011-08-29 16:37         ` Peter V. Saveliev
2011-08-29 16:54         ` Mykola S. Grechukh
2011-08-29 14:43     ` Alexey Shabalin
2011-08-29 15:29       ` Igor Vlasenko
2011-08-29 17:02         ` Igor Vlasenko
2011-08-29 18:53           ` Dmitry V. Levin
2011-08-29 21:14             ` Alexey Shabalin
2011-08-29 21:31               ` Dmitry V. Levin
2011-08-30 10:46                 ` Alexey Shabalin
2011-08-30 13:52                   ` Dmitry V. Levin
2011-08-30 14:49                     ` Alexey Shabalin
2011-08-30  9:52 ` Радик Юсупов
2011-08-30 10:09   ` Igor Vlasenko
2011-09-20 20:02 ` Igor Vlasenko

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git