Служба alterator-dbus, как возможность представить API модулей центра управления системой ALT через D-Bus (Валерий Синельников, OSSDEVCONF-2021)

Материал из 0x1.tv

Докладчик
Валерий Синельников

В докладе представлен инструмент, предоставляющий программный интерфейс для реализованных программ системного управления (модулей Alterator) на шине D-Bus. С помощью данного инструмента осуществляется регистрация сервиса на шине D-Bus, в котором модули Alterator представлены как отдельные объекты. Каждый объект предоставляет интерфейс для взаимодействия с модулем.

Видео

on youtube

Презентация

Служба alterator-dbus, как возможность представить API модулей центра управления системой ALT через D-Bus (Валерий Синельников, OSSDEVCONF-2021).pdf Служба alterator-dbus, как возможность представить API модулей центра управления системой ALT через D-Bus (Валерий Синельников, OSSDEVCONF-2021).pdf Служба alterator-dbus, как возможность представить API модулей центра управления системой ALT через D-Bus (Валерий Синельников, OSSDEVCONF-2021).pdf Служба alterator-dbus, как возможность представить API модулей центра управления системой ALT через D-Bus (Валерий Синельников, OSSDEVCONF-2021).pdf Служба alterator-dbus, как возможность представить API модулей центра управления системой ALT через D-Bus (Валерий Синельников, OSSDEVCONF-2021).pdf Служба alterator-dbus, как возможность представить API модулей центра управления системой ALT через D-Bus (Валерий Синельников, OSSDEVCONF-2021).pdf Служба alterator-dbus, как возможность представить API модулей центра управления системой ALT через D-Bus (Валерий Синельников, OSSDEVCONF-2021).pdf Служба alterator-dbus, как возможность представить API модулей центра управления системой ALT через D-Bus (Валерий Синельников, OSSDEVCONF-2021).pdf Служба alterator-dbus, как возможность представить API модулей центра управления системой ALT через D-Bus (Валерий Синельников, OSSDEVCONF-2021).pdf

Thesis

Каждый модуль состоит из бэкенда и интерфейса. Бэкенд пишется обычно на «bash». Центр управления — это прежде всего способ объединить разрозненные модули. В отдельный процесс выделена часть, занимающаяся обслуживанием запросов к бэкендам (alteratord), организация доступа к которому может быть осуществлена с помощью разработанной службы alterator-dbus.

Доступ к функционалу модулей alterator через D-Bus

Разработанная служба регистрирует сервис, который предоставляет объекты модулей alterator на шине D-Bus. Для этого необходимо сформировать файл интроспекции для конкретного модуля, описывающий доступные методы. Файл помещается в /usr/share/dbus-1/interfaces/. После чего (после рестарта alterator-dbus.service) на D-Bus в системной шине в службе ru.basealt.alterator добавится новый объект с интерфейсом, описанным в файле интроспекции.

Предоставление непривилегированным процессам возможности доступа к alteratord

Для доступа к модулям через alteratord необходимы права администратора (root). В предоставляемом D-Bus интерфейсе контроль привилегий осуществляется с помощью правил (PolicyKit Authorization Framework). По умолчанию, для всех методов влияющих на состояние системы, осуществляется проверка на наличие административных привилегий у обратившегося через D-Bus пользователя. Для не влияющих на состояние системы методов доступ, по умолчанию, предоставляется без административных привилегий. При необходимости, правила по умолчанию для конкретных модулей можно прописать дополнительно. Также есть возможность конкретизировать правила доступа для отдельных методов.

Возможности использования alterator-dbus

Ключевые возможности, предоставляемые службой:

Vsin-img001-ossdevconf2021.png
  • Функциональность модулей центра управления системой ALT может быть представлена с помощью alterator-dbus через универсальную систему IPC путём написания интроспекции D-Bus и, при необходимости, правил доступа.
  • Использование D-Bus для доступа к функционалу модуля Alterator даёт возможность иметь представление о способах взаимодействия с ним средствами интроспекции самой шины, в которой отображаются имена методов и имена параметров.
  • Использование в alterator-dbus polkit даёт возможность гибко регулировать доступ к предоставляемой функциональности.
Служба alterator-dbus, как возможность представить API модулей центра управления системой ALT через D-Bus (Валерий Синельников, OSSDEVCONF-2021)!.jpg

Примечания и ссылки


Plays:0   Comments:0