AA_fingerabdruck_sxc-Brokenarts_227873.jpg

© Brokenarts,sxc.hu

Die neuen Features von KDE 4.4: Teil 3 – KAuth

Zugriffskontrolle

Unter Linux gibt es den Systemadministrator, der alles darf, und den gemeinen Nutzer, der praktisch nichts darf. Doch für die tägliche Arbeit ist es manchmal nötig als Root zu arbeiten: Das neue KAuth sorgt für die nötigen Berechtigungen und berücksichtigt dabei auch Windows und Mac OS X.

Linux bietet von jeher eine deutliche Abgrenzung zwischen Benutzern und dem Systemverwalter, allgemein als root bekannt. Normalerweise loggt man sich am Computer auch als normaler Benutzer an. Möchte man dann doch mal den root-Account benutzen, muss man sich daher mit einem Passwort identifizieren. Allgemein gilt dabei: Benutze den root-Account nur wenn es nötig ist. In grafischen Programmen, oder den Systemeinstellungsdialogen ist dies oft mit einem Passwortdialog gelöst, oder indem das Programm als root ausgeführt wird.

Neu in KDE SC 4.4 ist KAuth, eine Bibliothek die sich um die Authentifizierung von Benutzern kümmert, und bestimmte Kommandos mit anderen Rechten ausführen kann. KAuth baut dabei unter Linux derzeit auf PolicyKit auf, und bietet eine stabile Programmierschnittstelle, der Applikationsentwicklern gleichzeitig die Migration zum neuen Mechanismus Polkit-1 erleichtert. Verwirrspiel

KAuth bietet vor allem eine stabile Programmierschnittstelle im KDE Stil an. Unter Linux hat sich erst PolicyKit um die sichere Erweiterung der Benutzerprivilegien gekümmert. PolicyKit wurde jedoch bevor es ein 1.0 Release erreichen konnte zugunsten von polkit-1 eingestampft. Das neue Polkit-1 hat bisher jedoch noch keine stabile Version erreicht. Das heißt, dass sich hier mit aller Wahrscheinlichkeit noch einiges an der Programmierschnittstelle ändern wird. Beide Bibliotheken sind nicht miteinander kompatibel, was bei Applikationsentwicklern, die diese Funktionalität nutzen wollen zu Verwirrung und Mehrarbeit führen kann.

Abstrahiert

Auch wenn Sie KDE Applikationen unter Windows oder Mac OS benutzen wollen, sind sowohl PolicyKit als auch Polkit-1 wenig hilfreich. Dieses Problem haben die KDE Entwickler mit einer dünnen Abstraktionsschicht gelöst, dem in KDE SC 4.4.0 debütierendem KAuth Authentifizierungsframework.

KAuth bietet einen Wrapper für Unterschiede in den Bibliotheken oder Betriebssystemen an, sodass Applikationsentwicklern erspart wird sich mit diesen – und eventuell zukünftigen – Inkompatibilitäten herumschlagen zu müssen. Die KDE Entwicklungsplattform kann mit diesem Mechanismus, der auch in anderen Teilen der KDE Bibliotheken eingesetzt wird, die Garantie bieten, dass zumindest für die Lebensdauer von KDE 4 für Applikationsentwickler eine stabile Schnittstelle benutzt werden kann, unabhängig von Änderungen weiter unten im Softwarestack. Desweiteren kann KAuth auch für die Plattformunabhängigkeit von Applikationen eingesetzt werden. Die Aufrufe an die verschiedenen KAuth Funktionen werden dabei an die entsprechenden Funktionen im unterliegenden Betriebssystem durchgereicht. So kann Software geschrieben werden, die sich unter verschiedenen Betriebssystemen vollständig integriert, ohne verzweigte Codepfade benutzen. Dies entspricht auch dem Qt-Prinzip Einmal schreiben, überall ausführen. Bisher stehen allerdings nur Backends für Linux bereit, Unterstützung Windows und Mac wird derzeit vorbereitet, wobei die KDE Entwickler sich hier sicherlich über Hilfe auf den neueren Plattformen freuen würden.

In KDE SC 4.4 wird unter Linux also im Hintergrund PolicyKit für die Absicherung von bestimmten Kommandos genutzt. Nach der Aufnahme des KAuth Frameworks haben sich die Entwickler bereits daran gemacht, diese neuen Funktionen auch in den Applikationen zu einzusetzen. Oft heißt dies, das unpopuläre Aufrufe von Setuid-Programmen weichen müssen, und mithilfe von KAuth zukunftssicher und visuell ansprechender gemacht werden.

Ähnliche Artikel

  • Tokamak III: Plasma-Hackertreffen in der Schweiz
    Letzte Woche trafen sich 15 Plasma-Entwickler aus der ganzen Welt im schweizer Kanton Wallis, um gemütlich in einem Chalet die Zukunft der grafischen Oberfläche von KDE zu diskutieren.
  • Erster Release Candidate von KDE 4.4 ist fertig
    Das KDE-Projekt hat den ersten Veröffentlichungskandidaten der KDE Software Compilation 4.4 zum Download freigegeben. Mit Binärpaketen ist erst nächste Woche zu rechnen.
  • Der Desktop
    Während unter KDE 3 des Desktop einfach ein Verzeichnis unter vielen darstellte, gibt es bei KDE 4 mit dem Plasma-Desktop eine besondere Schnittstelle zwischen dem Benutzer und KDE. Dieser Artikel stellt einige Neuerungen des KDE-Desktops in Version 4.4 vor.
  • Admin-Rechte gezielt vergeben mit PolicyKit
    Wer unter Linux vor verschlossenen Türen steht, greift meist mit su oder sudo zu Root-Rechten. Wesentlich feinfühliger und flexibler lassen sich die Rechte mit PolicyKit erteilen.
  • Häppchenweise
    Das neue Sicherheitsmodell Policykit ermöglicht unter Ubuntu Hardy Heron eine bessere Feinabstimmung sicherheitsrelevanter Aufgaben, als das bislang mit Sudo möglich war.
Kommentare

Aktuelle Fragen

Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...
Tails verbindet nicht mit WLan
Georg Vogel, 30.07.2017 15:06, 5 Antworten
Hallo zusammen! Habe mir von Linux Mint aus einen Tails USB-Stick erstellt. Läuft soweit gut,...
Genivi for Raspberry Pi 3
Sebastian Ortmanns, 28.07.2017 10:37, 1 Antworten
I try to build a Genivi Development Platform for Rasberry Pi 3. But I always get the failures bel...
Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 2 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...
Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 3 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...