Polkitを使ったUNIXドメインソケットの認証
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/12/23 08:33 UTC 版)
「libvirt」の記事における「Polkitを使ったUNIXドメインソケットの認証」の解説
libvirtがPolkit認証をサポートする場合、アクセス制御は、より進んだ形態になる。 この場合、unix_sock_authパラメータは、polkitが標準になる。そして、ファイルアクセス権限は、読み書き権限を含め0777になる。クライアントアプリケーションは、Polkitと連携してアイデンティティを提供し、ソケットに接続する。 現デスクトップセッションのいずれのアプリケーションでも、パスワード認証を行うことが、読み書きソケットの標準ポリシーである。 この方法はsudoコマンドによる認証と似ている。しかし、クライアントアプリケーションは究極的に特権ユーザ(ルート)として動く必要がない。 そして標準ポリシーでは、読み専用ソケットにどのようなアプリケーションも接続できる。 ポリシーは/etc/PolicyKit/PolicyKit.confに置かれたマスター設定ファイルによって管理者が変更できる。 PolicyKit.conf(5)マニュアルページに設定方法詳細の記述がある。 属性として、2つのlibvirtd操作が設定されている。1つは、読み専用のorg.libvirt.unix.monitorである。もう1つは、読み書き可能なorg.libvirt.unix.manageである。 例として、fredに読み書き権限を与え、joeには管理者パスワードを認証を要求する例を示す。このアクセス制御をするためには、以下の設定を、PolicyKit.confに追記する必要がある。
※この「Polkitを使ったUNIXドメインソケットの認証」の解説は、「libvirt」の解説の一部です。
「Polkitを使ったUNIXドメインソケットの認証」を含む「libvirt」の記事については、「libvirt」の概要を参照ください。
- Polkitを使ったUNIXドメインソケットの認証のページへのリンク