En resumen, consolekit es un servicio que rastrea las sesiones de los usuarios (es decir, donde un usuario está conectado). Permite cambiar de usuario sin cerrar sesión (muchos usuarios pueden iniciar sesión en el mismo hardware al mismo tiempo con un usuario activo). También se utiliza para verificar si una sesión es "local", es decir, si un usuario tiene acceso directo al hardware (que puede considerarse más seguro que el acceso remoto). Documentación de ConsoleKit .
PolicyKit permite capacidades ajustadas en un entorno de escritorio. Tradicionalmente, solo un usuario privilegiado (root) podía configurar la red. Sin embargo, mientras se encuentra en un entorno de servidor, es razonable suponer que sería demasiado limitante como para no permitir que se conecte a un punto de acceso portátil en una computadora portátil, por ejemplo. Sin embargo, es posible que aún no desee otorgar todos los privilegios a esta persona (como instalar programas) o que desee limitar las opciones para algunas personas (por ejemplo, en las computadoras portátiles de sus hijos, solo se pueden usar redes 'confiables' con filtros parentales). Por lo que recuerdo, funciona así:
- Programa enviar mensaje al demonio a través de dbus sobre la acción
- Daemon utiliza las bibliotecas / configuración de PolicyKit (de hecho, el demonio PolicyKit) para determinar si un usuario puede realizar una acción. Puede suceder que se cumplan ciertas condiciones (como ingresar la contraseña o el acceso al hardware).
- Daemon realiza una acción de acuerdo con esto (devuelve un error de autenticación o realiza una acción)
Documentación de PolicyKit .
EDITAR actualmente, ConsoleKit se reemplaza en gran medida por logind , que forma parte de systemd , aunque existe una versión independiente elogind .