[Gelistirici] kdesu ve Parola Tutarsızlıkları

Gökçen Eraslan gokcen at pardus.org.tr
5 Tem 2008 Cmt 10:29:19 EEST 

Selamlar,

7625, 7690 ve 7692 hatalarında belirtildiği gibi, bazı yerlerde kdesu ile 
parola soruyoruz. Fakat, kullanıcılar eğer wheel grubunda değilse (yani 
YALI'da ya da user-manager'da yetkili olarak belirtilmediyse) kdesu parolanın 
yanlış olduğunu iddia ediyor. 

Burda aslında kdesu parolanın yanlış olduğunu söylemek yerine kullanıcının 
yetkisinin olmadığını söylemesi daha doğru, fakat bu durumda da bir 
tutarsızlık söz konusu oluyor, şöyle ki, COMAR'la ilgili işlemlerde yetkisi 
olmayan kullanıcılar root parolasıyla işlem yapabilirken, kdesu ile 
yapamıyorlar.

Bunu çözmek için şunlar geliyor aklıma, ne dersiniz?

1- Basit ve kötü çözüm: kdesu, kullanıcı wheel'da değilse parola yanlış demek 
yerine yetkiniz yok der, kdesu ile ilgili hiçbir şeyi yetkisiz kullanıcılar 
yapamaz.

2- kdesu ile yapılan işlemleri COMAR üzerinden yaptırmaya çalışırız. Bu mümkün 
görünmüyor çünkü kdesu ile komut çalıştırılıyor (mesela menüdeki Sistem->Daha 
fazla uygulama->Doysa Yöneticisi (Yetkili kullanıcı) seçeneği) ve her komutun 
ayrı ayrı görevleri var.

3- COMAR'a, parametre olarak verilen komutu çalıştıran bir bacak yazılır, 
kdebase paketinden kdesu'yu silip, yerine bir wrapper koyarız. wrapper da, 
buradaki[1] gibi komut çalıştıran COMAR bacağını PolicyKit-kde ile parola 
sorarak çalıştırır. Bu durumda, kdesu kullanan tüm uygulamalar, COMAR 
kullanan diğer uygulamalar gibi parola sorar (hem GUI olarak tutarlı, hem de 
davranış olarak, yani yetkililere kendi parolaları, yetkisizlere ise root 
parolası sorulur) Bu durumda, user-manager'dan komut çalıştırma yetkisi de 
ayarlanabilir, tıpkı diğer COMAR işlemlerinin yetkileri gibi. Bunun zor 
tarafı ise, COMAR'a parametre olarak komut verirken, DISPLAY, PATH filan gibi 
bazı çevre değişkenlerinin de verilmek zorunda olması.

4- Başka bir basit ve kötü çözüm: kdesu ile parola sorulan şeyleri mümkün 
olduğunca azaltabiliriz. Saat/tarih değişikliklerini COMAR üzerinden yapmak 
için yakında bir yama yapacağız zaten KDE'ye. Bunun dışında kalan mesela 
menüdeki yetkili kullanıcıyla dosya yöneticisi çalıştırma seçeneğini 
kaldırabiliriz.

[1] 
http://svn.pardus.org.tr/pardus/devel/applications/virtualization/virtualbox/files/vbox-python.py

-- 
Gökçen Eraslan

Gelistirici mesaj listesiyle ilgili daha fazla bilgi