[Gelistirici] kdesu ve Parola Tutarsızlıkları
Gökçen Eraslan
gokcen at pardus.org.tr
5 Tem 2008 Cmt 10:29:19 EEST
Selamlar,
7625, 7690 ve 7692 hatalarında belirtildiği gibi, bazı yerlerde kdesu ile
parola soruyoruz. Fakat, kullanıcılar eğer wheel grubunda değilse (yani
YALI'da ya da user-manager'da yetkili olarak belirtilmediyse) kdesu parolanın
yanlış olduğunu iddia ediyor.
Burda aslında kdesu parolanın yanlış olduğunu söylemek yerine kullanıcının
yetkisinin olmadığını söylemesi daha doğru, fakat bu durumda da bir
tutarsızlık söz konusu oluyor, şöyle ki, COMAR'la ilgili işlemlerde yetkisi
olmayan kullanıcılar root parolasıyla işlem yapabilirken, kdesu ile
yapamıyorlar.
Bunu çözmek için şunlar geliyor aklıma, ne dersiniz?
1- Basit ve kötü çözüm: kdesu, kullanıcı wheel'da değilse parola yanlış demek
yerine yetkiniz yok der, kdesu ile ilgili hiçbir şeyi yetkisiz kullanıcılar
yapamaz.
2- kdesu ile yapılan işlemleri COMAR üzerinden yaptırmaya çalışırız. Bu mümkün
görünmüyor çünkü kdesu ile komut çalıştırılıyor (mesela menüdeki Sistem->Daha
fazla uygulama->Doysa Yöneticisi (Yetkili kullanıcı) seçeneği) ve her komutun
ayrı ayrı görevleri var.
3- COMAR'a, parametre olarak verilen komutu çalıştıran bir bacak yazılır,
kdebase paketinden kdesu'yu silip, yerine bir wrapper koyarız. wrapper da,
buradaki[1] gibi komut çalıştıran COMAR bacağını PolicyKit-kde ile parola
sorarak çalıştırır. Bu durumda, kdesu kullanan tüm uygulamalar, COMAR
kullanan diğer uygulamalar gibi parola sorar (hem GUI olarak tutarlı, hem de
davranış olarak, yani yetkililere kendi parolaları, yetkisizlere ise root
parolası sorulur) Bu durumda, user-manager'dan komut çalıştırma yetkisi de
ayarlanabilir, tıpkı diğer COMAR işlemlerinin yetkileri gibi. Bunun zor
tarafı ise, COMAR'a parametre olarak komut verirken, DISPLAY, PATH filan gibi
bazı çevre değişkenlerinin de verilmek zorunda olması.
4- Başka bir basit ve kötü çözüm: kdesu ile parola sorulan şeyleri mümkün
olduğunca azaltabiliriz. Saat/tarih değişikliklerini COMAR üzerinden yapmak
için yakında bir yama yapacağız zaten KDE'ye. Bunun dışında kalan mesela
menüdeki yetkili kullanıcıyla dosya yöneticisi çalıştırma seçeneğini
kaldırabiliriz.
[1]
http://svn.pardus.org.tr/pardus/devel/applications/virtualization/virtualbox/files/vbox-python.py
--
Gökçen Eraslan
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi