Корневые задачи с использованием dbus и policykit

В какой-то момент моему приложению необходимо выполнить административные задачи, такие как создание файла в /etc или выполнение команд с правами суперпользователя.

Я знаю, что только мог сделать Q&D:

os.popen("pkexec foo bar")

Но я также знаю, что это не предвиденный чистый способ сделать это. Что-то раздражает пользователя, потому что ему всегда нужно вводить свой пароль, вместо того, чтобы выполнять сессионную обработку.

Я был очень оптимистичен, так как нашел пример Python для аутентификации.

Это простой пример, который работает сразу:

import dbus

bus = dbus.SystemBus()
proxy = bus.get_object('org.freedesktop.PolicyKit1', '/org/freedesktop/PolicyKit1/Authority')
authority = dbus.Interface(proxy,  dbus_interface='org.freedesktop.PolicyKit1.Authority')

system_bus_name = bus.get_unique_name()

subject = ('system-bus-name', {'name' : system_bus_name})
action_id = 'org.freedesktop.policykit.exec'
details = {}
flags = 1            # AllowUserInteraction flag
cancellation_id = '' # No cancellation id

result = authority.CheckAuthorization(subject, action_id, details, flags, cancellation_id)

print result

Я был довольно наивным, думая, что после авторизации я мог бы просто продолжить работу в сценарии с некоторыми командами os.popen()-. Теперь я знаю лучше:(

Я могу видеть результат tuple в приведенном выше примере, но в дальнейшей документации я не смог найти работающий код для продолжения на этом этапе.

Что мне делать с этим результатом? Как я могу продолжать выполнять задачи, которые мне нужны? Есть ли ссылка на Python с примерами, которые предлагают доступные методы?

Я попытался перечислить методы авторизации с помощью dir(), но не смог найти подсказки, как это сделать.

Я действительно хочу избежать использования моего запасного варианта, но это будет моим последним средством. Пожалуйста, помогите мне сделать это правильно:)

Спасибо и всего наилучшего

Андре

Редактировать:

Из-за того, что я не использовал это, и мое прежнее решение, запустив мою программу с gksu, не работает из /opt/, мне, наконец, пришлось отказаться и реализовать тысячу запросов на пароль, чтобы заставить программу работать, чтобы получить хотя бы футболка в приложении вскрытии.

Я не заметил проблему, потому что я сначала быстро поделился. Там все работало правильно. Сначала спрашиваю пароль. Я сейчас совершенно не в себе. Мой вклад в AppShowdown был https://launchpad.net/armorforge.;-(

1 ответ

Есть фундаментальная концепция, которую нужно понять в первую очередь: PolicyKit обрабатывает только авторизацию, а не повышение привилегий. PolicyKit ответит на вопрос: "авторизован ли пользователь для выполнения этой задачи?", Но он не даст вам привилегий root.

Обычно используемая модель заключается в создании системной службы DBus, которая работает с привилегиями root. Он будет принимать запросы от некорневых процессов, использовать PolicyKit, чтобы определить, авторизован ли этот процесс для выполнения этого запроса, а затем выполнить запрошенную задачу.

Я написал учебник по PolicyKit и DBus с Python на ubuntuforums.org несколько лет назад. Принципы одинаковы, хотя может потребоваться обновление. Мне нужно сейчас лечь спать, так что посмотри и дай мне знать, если это нужно обновить.

Другие вопросы по тегам