Home / Online-Artikel / Zugriffskontrolle

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

Debian leicht gemacht
(161 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:

Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

AA_fingerabdruck_sxc-Brokenarts_227873.jpg

© Brokenarts,sxc.hu

Zugriffskontrolle

Die neuen Features von KDE 4.4: Teil 3 – KAuth

27.01.2010 Unter Linux gibt es den Systemadministrator, der alles darf, und den gemeinen Nutzer, der praktisch nichts darf. Doch für die tägliche Arbeit ist es manchmal nötig als Root zu arbeiten: Das neue KAuth sorgt für die nötigen Berechtigungen und berücksichtigt dabei auch Windows und Mac OS X.

Linux bietet von jeher eine deutliche Abgrenzung zwischen Benutzern und dem Systemverwalter, allgemein als root bekannt. Normalerweise loggt man sich am Computer auch als normaler Benutzer an. Möchte man dann doch mal den root-Account benutzen, muss man sich daher mit einem Passwort identifizieren. Allgemein gilt dabei: Benutze den root-Account nur wenn es nötig ist. In grafischen Programmen, oder den Systemeinstellungsdialogen ist dies oft mit einem Passwortdialog gelöst, oder indem das Programm als root ausgeführt wird.

Neu in KDE SC 4.4 ist KAuth, eine Bibliothek die sich um die Authentifizierung von Benutzern kümmert, und bestimmte Kommandos mit anderen Rechten ausführen kann. KAuth baut dabei unter Linux derzeit auf PolicyKit auf, und bietet eine stabile Programmierschnittstelle, der Applikationsentwicklern gleichzeitig die Migration zum neuen Mechanismus Polkit-1 erleichtert. Verwirrspiel

KAuth bietet vor allem eine stabile Programmierschnittstelle im KDE Stil an. Unter Linux hat sich erst PolicyKit um die sichere Erweiterung der Benutzerprivilegien gekümmert. PolicyKit wurde jedoch bevor es ein 1.0 Release erreichen konnte zugunsten von polkit-1 eingestampft. Das neue Polkit-1 hat bisher jedoch noch keine stabile Version erreicht. Das heißt, dass sich hier mit aller Wahrscheinlichkeit noch einiges an der Programmierschnittstelle ändern wird. Beide Bibliotheken sind nicht miteinander kompatibel, was bei Applikationsentwicklern, die diese Funktionalität nutzen wollen zu Verwirrung und Mehrarbeit führen kann.

Abstrahiert

Auch wenn Sie KDE Applikationen unter Windows oder Mac OS benutzen wollen, sind sowohl PolicyKit als auch Polkit-1 wenig hilfreich. Dieses Problem haben die KDE Entwickler mit einer dünnen Abstraktionsschicht gelöst, dem in KDE SC 4.4.0 debütierendem KAuth Authentifizierungsframework.

KAuth bietet einen Wrapper für Unterschiede in den Bibliotheken oder Betriebssystemen an, sodass Applikationsentwicklern erspart wird sich mit diesen – und eventuell zukünftigen – Inkompatibilitäten herumschlagen zu müssen. Die KDE Entwicklungsplattform kann mit diesem Mechanismus, der auch in anderen Teilen der KDE Bibliotheken eingesetzt wird, die Garantie bieten, dass zumindest für die Lebensdauer von KDE 4 für Applikationsentwickler eine stabile Schnittstelle benutzt werden kann, unabhängig von Änderungen weiter unten im Softwarestack. Desweiteren kann KAuth auch für die Plattformunabhängigkeit von Applikationen eingesetzt werden. Die Aufrufe an die verschiedenen KAuth Funktionen werden dabei an die entsprechenden Funktionen im unterliegenden Betriebssystem durchgereicht. So kann Software geschrieben werden, die sich unter verschiedenen Betriebssystemen vollständig integriert, ohne verzweigte Codepfade benutzen. Dies entspricht auch dem Qt-Prinzip Einmal schreiben, überall ausführen. Bisher stehen allerdings nur Backends für Linux bereit, Unterstützung Windows und Mac wird derzeit vorbereitet, wobei die KDE Entwickler sich hier sicherlich über Hilfe auf den neueren Plattformen freuen würden.

In KDE SC 4.4 wird unter Linux also im Hintergrund PolicyKit für die Absicherung von bestimmten Kommandos genutzt. Nach der Aufnahme des KAuth Frameworks haben sich die Entwickler bereits daran gemacht, diese neuen Funktionen auch in den Applikationen zu einzusetzen. Oft heißt dies, das unpopuläre Aufrufe von Setuid-Programmen weichen müssen, und mithilfe von KAuth zukunftssicher und visuell ansprechender gemacht werden.

Tip a friend    Druckansicht Bookmark and Share
Kommentare

7832 Hits
Wertung: 268 Punkte (24 Stimmen)

Schlecht Gut

Tipp der Woche

Bilder vergleichen mit diffimg
Bilder vergleichen mit diffimg
Tim Schürmann, 01.04.2014 12:40, 1 Kommentare

Das kleine Werkzeug diffimg kann zwei (scheinbar) identische Bilder miteinander vergleichen und die Unterschiede optisch hervorheben. Damit lassen sich nicht nur Rätsel a la „Orignial und Fäls...

Aktuelle Fragen

Owncloud mit Linuxmint 15 32 Bit
Santana Muggel, 24.04.2014 16:45, 0 Antworten
Hallo, ich habe nach dem Artikel in Heft 05.2014 versucht, owncloud einzurichten. Bei der Inst...
programm suche
Hans-Joachim Köpke, 13.04.2014 10:43, 8 Antworten
suche noch programme die zu windows gibt, die auch unter linux laufen bzw sich ähneln sozusagen a...
Funknetz (Web-Stick)
Hans-Joachim Köpke, 04.04.2014 07:31, 2 Antworten
Bei Windows7 brauche ich den Stick nur ins USB-Fach schieben dann erkennt Windows7 Automatisch, a...
Ubuntu 13.10 überschreibt immer Windows 8 Bootmanager
Thomas Weiss, 15.03.2014 19:20, 8 Antworten
Hallo Leute, ich hoffe das ich richtig bin. Ich habe einen Dell Insipron 660 Ich möchte gerne Ub...
USB-PTP-Class Kamera wird nicht erkannt (Windows-only)
Wimpy *, 14.03.2014 13:04, 15 Antworten
ich habe meiner Frau eine Digitalkamera, AGFA Optima 103, gekauft und wir sind sehr zufrieden dam...