AA_fingerabdruck_sxc-Brokenarts_227873.jpg

© Brokenarts,sxc.hu

Zugriffskontrolle

Die neuen Features von KDE 4.4: Teil 3 – KAuth

27.01.2010
Unter Linux gibt es den Systemadministrator, der alles darf, und den gemeinen Nutzer, der praktisch nichts darf. Doch für die tägliche Arbeit ist es manchmal nötig als Root zu arbeiten: Das neue KAuth sorgt für die nötigen Berechtigungen und berücksichtigt dabei auch Windows und Mac OS X.

Linux bietet von jeher eine deutliche Abgrenzung zwischen Benutzern und dem Systemverwalter, allgemein als root bekannt. Normalerweise loggt man sich am Computer auch als normaler Benutzer an. Möchte man dann doch mal den root-Account benutzen, muss man sich daher mit einem Passwort identifizieren. Allgemein gilt dabei: Benutze den root-Account nur wenn es nötig ist. In grafischen Programmen, oder den Systemeinstellungsdialogen ist dies oft mit einem Passwortdialog gelöst, oder indem das Programm als root ausgeführt wird.

Neu in KDE SC 4.4 ist KAuth, eine Bibliothek die sich um die Authentifizierung von Benutzern kümmert, und bestimmte Kommandos mit anderen Rechten ausführen kann. KAuth baut dabei unter Linux derzeit auf PolicyKit auf, und bietet eine stabile Programmierschnittstelle, der Applikationsentwicklern gleichzeitig die Migration zum neuen Mechanismus Polkit-1 erleichtert. Verwirrspiel

KAuth bietet vor allem eine stabile Programmierschnittstelle im KDE Stil an. Unter Linux hat sich erst PolicyKit um die sichere Erweiterung der Benutzerprivilegien gekümmert. PolicyKit wurde jedoch bevor es ein 1.0 Release erreichen konnte zugunsten von polkit-1 eingestampft. Das neue Polkit-1 hat bisher jedoch noch keine stabile Version erreicht. Das heißt, dass sich hier mit aller Wahrscheinlichkeit noch einiges an der Programmierschnittstelle ändern wird. Beide Bibliotheken sind nicht miteinander kompatibel, was bei Applikationsentwicklern, die diese Funktionalität nutzen wollen zu Verwirrung und Mehrarbeit führen kann.

Abstrahiert

Auch wenn Sie KDE Applikationen unter Windows oder Mac OS benutzen wollen, sind sowohl PolicyKit als auch Polkit-1 wenig hilfreich. Dieses Problem haben die KDE Entwickler mit einer dünnen Abstraktionsschicht gelöst, dem in KDE SC 4.4.0 debütierendem KAuth Authentifizierungsframework.

KAuth bietet einen Wrapper für Unterschiede in den Bibliotheken oder Betriebssystemen an, sodass Applikationsentwicklern erspart wird sich mit diesen – und eventuell zukünftigen – Inkompatibilitäten herumschlagen zu müssen. Die KDE Entwicklungsplattform kann mit diesem Mechanismus, der auch in anderen Teilen der KDE Bibliotheken eingesetzt wird, die Garantie bieten, dass zumindest für die Lebensdauer von KDE 4 für Applikationsentwickler eine stabile Schnittstelle benutzt werden kann, unabhängig von Änderungen weiter unten im Softwarestack. Desweiteren kann KAuth auch für die Plattformunabhängigkeit von Applikationen eingesetzt werden. Die Aufrufe an die verschiedenen KAuth Funktionen werden dabei an die entsprechenden Funktionen im unterliegenden Betriebssystem durchgereicht. So kann Software geschrieben werden, die sich unter verschiedenen Betriebssystemen vollständig integriert, ohne verzweigte Codepfade benutzen. Dies entspricht auch dem Qt-Prinzip Einmal schreiben, überall ausführen. Bisher stehen allerdings nur Backends für Linux bereit, Unterstützung Windows und Mac wird derzeit vorbereitet, wobei die KDE Entwickler sich hier sicherlich über Hilfe auf den neueren Plattformen freuen würden.

In KDE SC 4.4 wird unter Linux also im Hintergrund PolicyKit für die Absicherung von bestimmten Kommandos genutzt. Nach der Aufnahme des KAuth Frameworks haben sich die Entwickler bereits daran gemacht, diese neuen Funktionen auch in den Applikationen zu einzusetzen. Oft heißt dies, das unpopuläre Aufrufe von Setuid-Programmen weichen müssen, und mithilfe von KAuth zukunftssicher und visuell ansprechender gemacht werden.

Ähnliche Artikel

  • Tokamak III: Plasma-Hackertreffen in der Schweiz
    Letzte Woche trafen sich 15 Plasma-Entwickler aus der ganzen Welt im schweizer Kanton Wallis, um gemütlich in einem Chalet die Zukunft der grafischen Oberfläche von KDE zu diskutieren.
  • Der Desktop
    Während unter KDE 3 des Desktop einfach ein Verzeichnis unter vielen darstellte, gibt es bei KDE 4 mit dem Plasma-Desktop eine besondere Schnittstelle zwischen dem Benutzer und KDE. Dieser Artikel stellt einige Neuerungen des KDE-Desktops in Version 4.4 vor.
  • Erster Release Candidate von KDE 4.4 ist fertig
    Das KDE-Projekt hat den ersten Veröffentlichungskandidaten der KDE Software Compilation 4.4 zum Download freigegeben. Mit Binärpaketen ist erst nächste Woche zu rechnen.
  • Willkommen an Bord
    Neben zahlreichen neuen Features bringt Version 4.4 der KDE Software Compilation auch ein paar neue Programme mit. Dieser Artikel stellt sie vor.
  • Admin-Rechte gezielt vergeben mit PolicyKit
    Wer unter Linux vor verschlossenen Türen steht, greift meist mit su oder sudo zu Root-Rechten. Wesentlich feinfühliger und flexibler lassen sich die Rechte mit PolicyKit erteilen.
Kommentare

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 1 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...
ICEauthority
Thomas Mann, 17.12.2014 14:49, 2 Antworten
Fehlermeldung beim Start von Linux Mint: Could not update ICEauthority file / home/user/.ICEauth...
Linux einrichten
Sigrid Bölke, 10.12.2014 10:46, 5 Antworten
Hallo, liebe Community, bin hier ganz neu,also entschuldigt,wenn ich hier falsch bin. Mein Prob...
Externe USB-Festplatte mit Ext4 formatiert, USB-Stick wird nicht mehr eingebunden
Wimpy *, 02.12.2014 16:31, 0 Antworten
Hallo, ich habe die externe USB-FP, die nur für Daten-Backup benutzt wird, mit dem YaST-Partition...
Steuern mit Linux
Siegfried Markner, 01.12.2014 11:56, 2 Antworten
Welches Linux eignet sich am besten für Steuerungen.