Modificando los permisos en Ubuntu con PolicyKit

Una de las incorporaciones que se han producido en el mundo de Ubuntu, que ha pasado más o menos desapercibidas, es el uso del framework PolicyKit para tratar con los diferentes permisos y autenticaciones en diferentes funciones de nuestro sistema.

Antes de nada, cabe destacar de que estamos hablando, al hace referencia a PolicyKit. Se trata de una herramienta  desarrollada por FreeDesktop que nos permite la capacidad de gestionar los permisos de diferentes procesos e incluso la comunicación de procesos no privilegiados, es decir, que no poseen permisos a nivel de root, con procesos que si disponen de ellos. Es una gran mejora que la que se podría utilizar hasta el momento mediante el comando sudo, que asignaba permisos de root a todo el proceso y de esa forma lo que no s permite es disponer de un control más de bajo nivel, más concreto, más adaptable a nuestras necesidades.

A día de hoy se encuentra en las grandes distribuciones de Linux, como serían en Ubuntu (desde 8.04), Fedora (desde 8 ) y OpenSUSE (desde 10.3).

El problema de este control a bajo nivel es que nos obliga a que si no nos gusta la distribución de permisos que nos trae por defecto la aplicación como ha ocurrido bastante con la última versión de Ubuntu, debamos meternos dentro de la configuración del sistema. En el caso de utilizar GNOME como gestor de escritorio o KDE desde su reciente versión 4.3 ese control de permisos es bastante más sencillo. Concretamente en gnome se dispone de un front-end para esa herramientada denomenado polkit-gnome-autorizathion, o que también puede accederse a el a través del menu de Sistema –> Administración –> Autorizaciones.

Una vez ahí, dispondremos de un conjunto de acciones básicas a la izquierda en una estructura de tipo arbol, organizada dependiendo del origen de dicha acción con un nombrado similar a los paquetes en Java y para cada acción podemos decir que tipo de autorizacion queremos. Ninguna, una autorización del usuario concreto, una autorización de root, o bien diferentes mejoras como puede ser cuanto tiempo guardar esa autorización.

De ese modo podemos adaptar el sistema a nuestras necesidades dependiendo de si se trata de un ordenador personal, un ordenador de uso compartido o bien estamos al cargo de un servidor o conjunto de máquinas que requieran unos niveles de autorización mucho más exigentes.