4.11.2. Changements apportés à PolicyKit

Auparavant, PolicyKit utilisait des paires de clés valeurs dans des fichiers .pkla pour définir des autorisations locales supplémentaires. Red Hat Enterprise Linux 7 offre la capacité de définir des autorisations locales avec JavaScript, vous permettant ainsi de scripter les autorisations si nécessaire.

polkitd lit les fichiers .rules dans un ordre lexicographique à partir des répertoires /etc/polkit-1/rules.d et /usr/share/polkit-1/rules.d. Si deux fichiers partagent le même nom, les fichiers dans /etc sont traités avant les fichiers dans /usr. Lorsque les anciens fichiers .pkla étaient traités, la dernière règle traitée primait. Avec les nouveaux fichiers .rules,la première règle correspondante prime.

Après la migration, les règles existantes sont appliquées par le fichier /etc/polkit-1/rules.d/49-polkit-pkla-compat.rules. Elles peuvent ainsi être écrasées par les fichiers .rules se trouvant dans /usr ou /etc avec un nom se positionnant avant 49-polkit-pkla-compat dans l'ordre lexicographique. La manière la plus simple pour s'assurer que vos anciennes règles ne sont pas supplantées est de faire commencer le nom de tous les autres fichiers .rules par un chiffre supérieur à 49.

Pour obtenir des informations supplémentaires sur ceci, veuillez consulter le Guide d'administration et de migration de bureau Red Hat Enterprise Linux 7, disponible sur http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/.