4.11.2. Changements apportés à PolicyKit
Auparavant, PolicyKit utilisait des paires de clés valeurs dans des fichiers
.pkla
pour définir des autorisations locales supplémentaires. Red Hat Enterprise Linux 7 offre la capacité de définir des autorisations locales avec JavaScript, vous permettant ainsi de scripter les autorisations si nécessaire.
polkitd
lit les fichiers .rules
dans un ordre lexicographique à partir des répertoires /etc/polkit-1/rules.d
et /usr/share/polkit-1/rules.d
. Si deux fichiers partagent le même nom, les fichiers dans /etc
sont traités avant les fichiers dans /usr
. Lorsque les anciens fichiers .pkla
étaient traités, la dernière règle traitée primait. Avec les nouveaux fichiers .rules
,la première règle correspondante prime.
Après la migration, les règles existantes sont appliquées par le fichier
/etc/polkit-1/rules.d/49-polkit-pkla-compat.rules
. Elles peuvent ainsi être écrasées par les fichiers .rules
se trouvant dans /usr
ou /etc
avec un nom se positionnant avant 49-polkit-pkla-compat
dans l'ordre lexicographique. La manière la plus simple pour s'assurer que vos anciennes règles ne sont pas supplantées est de faire commencer le nom de tous les autres fichiers .rules
par un chiffre supérieur à 49.
Pour obtenir des informations supplémentaires sur ceci, veuillez consulter le Guide d'administration et de migration de bureau Red Hat Enterprise Linux 7, disponible sur http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/.