<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, May 29, 2015 at 1:02 PM, Lennart Poettering <span dir="ltr"><<a href="mailto:lennart@poettering.net" target="_blank">lennart@poettering.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">On Thu, 28.05.15 17:21, <a href="mailto:Aaron_Wright@selinc.com">Aaron_Wright@selinc.com</a> (<a href="mailto:Aaron_Wright@selinc.com">Aaron_Wright@selinc.com</a>) wrote:<br>
<br>
> Brandon Philips <<a href="mailto:brandon@ifup.co">brandon@ifup.co</a>> wrote on 05/28/2015 05:10:33 PM:<br>
> > Access to the system dbus is controlled by dbus policies. You will<br>
> > need to write a policy for giving this user access to the systemd1<br>
> object.<br>
> ><br>
><br>
> I compiled systemd without dbus support (--disable-dbus), and there is no<br>
> dbus daemon or dbus lib on the system. Is that a requirement to get the<br>
> functionality I want? I didn't see much need for dbus as the system works<br>
> quite well without it. Well, except for this of course.<br>
<br>
</span>systemd will always use D-Bus (the protocol) for IPC, that's not<br>
optional, and you cannot turn it off neither during build-time nor<br>
during runtime. systemd does not use libdbus to implement this<br>
however, but instead it uses its own D-Bus client implementation,<br>
dubbed "sd-bus", which is going to be a public API with the next<br>
systemd release.<br>
<br>
Optional however is whether dbus-daemon (the daemon) is used as for<br>
IPC, or if all dbus IPC takes place only between systemd and its<br>
clients via direct AF_UNIX connections, without the central bus<br>
concept. We support this mode mostly to cover for the early-boot phase<br>
where dbus-daemon is not running yet, and hence cannot be used for<br>
communication. Running in this mode even during normal operation is<br>
supported, but not recommended (which is why the README says: "dbus is<br>
strictly speaking optional, but recommended").<br>
<br>
The direct AF_UNIX communication is available exclusively for<br>
privileged clients. Normally it's the duty of dbus-daemon to enforce<br>
more complex policy on dbus1 systems. If you take dbus-daemon out of<br>
the equation however, then this policy component will be missing, and<br>
hence systemd refuses to talk to any unprivileged clients.<br></blockquote><div><br></div><div>Hmm, in a kdbus world, systemd (the service) itself would be responsible for policy checks anyway, wouldn't it? I mean, it already does the polkit/selinux checks even on dbus1 systems.</div></div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">Mantas Mikulėnas <<a href="mailto:grawity@gmail.com" target="_blank">grawity@gmail.com</a>></div></div>
</div></div>