[Gelistirici] COMAR 2.0 - Öntanımlı Yetkiler

Bahadır Kandemir bahadir at pardus.org.tr
17 Oca 2008 Per 11:03:07 EET 

Tuesday 08 January 2008 12:38:04 tarihinde Doruk Fisek şunları yazmıştı:
> Yapilabilir mi bilmiyorum ama standart paket kurup/kaldirmak disinda ek
> yetkilendirme(ler) cok tatli olurdu.

Paket yönetim arayüzünde, Pisi ve Package-Manager arasında ÇOMAR yerine 
PackageKit kullanılabilir demiştim, sanırım öyle olmayacak ve ÇOMAR 
kullanılmaya devam edilecek gibi görünüyor. Karar verecek olan Çağlar ve 
Gökçen.

PackageKit'te [1] bu tür detaylı bir yetkilendirme [2] yok. "Sadece kendi 
kurduğu paketleri kaldırabilsin", "sadece application.games bileşeninden 
paket kurabilsin" şeklinde politika belirlenemiyor. ÇOMAR'da ise detaylı bir 
yetki denetimi için erişim denetimini ÇOMAR kodundan çıkarıp, kayıt edilen 
betiklere taşımak gerekiyor :

# canDo() : PolicyKit ile yetki sorgulayan metod olsun

def install(package_name):
    # access control
    db = pisi.db.packagedb.PackageDB()
    package = db.get_package(package_name)
    if not canDo("install.package") or
       not canDo("install.comp.%s" % package.partOf):
        fail("policy", "Access denied")
    # pisi operation
    ...

def remove(package_name):
    # access control
    db = pisi.db.installdb.PackageDB()
    package = db.get_package(package_name)
    if not canDo("remove.package") or
       not (package.installer == uid() and canDo("remove.package.self")):
        fail("policy", "Access denied")
    # pisi operation
    ...

Ve, canDo() içinde kullanılabilecek her anahtar, politika dosyasında tanımlı 
olmalı:

    <action id="tr.org.pardus.comar.pisi.remove.package">
    <action id="tr.org.pardus.comar.pisi.remove.package.self">
    <action id="tr.org.pardus.comar.pisi.install.package">
    <action id="tr.org.pardus.comar.pisi.install.comp.application.games">
    <action id="tr.org.pardus.comar.pisi.install.comp.desktop.kde">
    <action id="tr.org.pardus.comar.pisi.install.comp.programming.languages">
    ...

Ne kadar gerekli, emin değilim. Ama yapılabilir birşey, not olarak burada 
dursun. Ayrıntıları, DBus & ÇOMAR oturumunda görüşürüz gerekirse.

[1] http://www.packagekit.org/
[2] http://tinyurl.com/2j324l
-------------- sonraki bölüm --------------
A non-text attachment was scrubbed...
Name: kullanılamıyor
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part.
URL: <http://liste.pardus.org.tr/gelistirici/attachments/20080117/0b716326/attachment-0002.pgp>

Gelistirici mesaj listesiyle ilgili daha fazla bilgi