Menéame: comentarios [3515998] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/m/TECNOLOGIA/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Mon, 14 Jun 2021 11:32:23 +0000 http://blog.meneame.net/ es 33177652 3515998 1 meneandro 1 12 https://www.meneame.net/m/TECNOLOGIA/escalada-privilegios-mediante-polkit-como-hacerse-root-linux-eng #1 Escalada de privilegios mediante polkit: cómo hacerse root en Linux gracias a un error que tiene siete años [ENG] https://www.meneame.net/m/TECNOLOGIA/escalada-privilegios-mediante-polkit-como-hacerse-root-linux-eng/c01#c-1 Mon, 14 Jun 2021 11:32:23 +0000 meneandro https://www.meneame.net/m/TECNOLOGIA/escalada-privilegios-mediante-polkit-como-hacerse-root-linux-eng/c01#c-1 Polkit es anterior a systemd, y precisamente su función es pedir permisos para que un usuario sin permisos pueda ejecutar cosas que requieren de los mismos (pidiéndote las credenciales adecuadas, claro), o sea, políticas de interacción entre procesos no privilegiados y procesos privilegiados. Sobre estas políticas, se monta logind, que gestiona sesiones de usuario (y por lo tanto, sus privilegios y la relación de las sesiones con las aplicaciones que se ejecuten en el sistema), cuyo precursor era consolekit (¿vemos la tendencia?).

Antes de acortarle el nombre, era policykit y funcionaba junto con packagekit como una manera de abstraer los sistemas de paquetería subyacentes. Tú hablabas con packagekit y packagekit con apt o rpm (o el backend que fuera que tuvieras instalado en tu sistema) y podías montar por encima aplicaciones de gestión de paquetería independientes de la paquetería (como por ejemplo, gnome-software o la tienda de ubuntu, en el mundo kde creo que ¿discover? o algo así, también funcionaba sobre packagekit). Como frontend también tenía su propio interfaz en modo texto (alguna vez me salvó el culo, porque muchas herramientas tipo yum/dnf/zypper dependen de python y si por casualidad en tu sistema instalas una versión incompatible con la necesaria por estos frontends...)

También existió devicekit, que viene a ser el udev actual (o más bien un intento de sustituír a HAL, la capa de abstracción de hardware anterior).

Systemd simplemente ha ido aprovechando parte de la infraestructura que ya existía, refinándola y enfocándola.

(Que con todo esto no defiendo systemd, de hecho el bug parece posterior a la integración, simplemente estoy dando un contexto y explicando un poco por encima de dónde viene, qué es este componente y qué importancia tiene)

» autor: meneandro

]]>