machined: add comment explaining access to machine objects a bit

author Lennart Poettering <lennart@amutable.com>

Tue, 3 Mar 2026 17:22:29 +0000 (18:22 +0100)

committer Mike Yuan <me@yhndnzj.com>

Tue, 3 Mar 2026 19:01:09 +0000 (20:01 +0100)
author Lennart Poettering <lennart@amutable.com>
Tue, 3 Mar 2026 17:22:29 +0000 (18:22 +0100)
committer Mike Yuan <me@yhndnzj.com>
Tue, 3 Mar 2026 19:01:09 +0000 (20:01 +0100)
diff --git a/src/machine/machine.h b/src/machine/machine.h

index d02bb9a965edf0df41e82e7db6844a731e68bb91..7941eb365c15ce9020b79ad45f847d7d2d4bb2c8 100644 (file)
--- a/src/machine/machine.h
+++ b/src/machine/machine.h
@@ -34,6 +34,17 @@ typedef enum KillWhom {
  } KillWhom;
  
  typedef struct Machine {
+        /* Note: machine objects registered with the --system instance can be allocated by privileged *and*
+         * unprivileged clients. We generally do this to make DNS-style name resolution work, and since
+         * that's a system-wide concept, the machine registrations need to be system-wide too.
+         *
+         * polkit manages access to machines registered by unprivileged clients. The general rule should be
+         * that local users (i.e. those with a seat) may register machines, and do basic interaction with
+         * their own machines without having to authenticate as administrator – however any more complex
+         * (such as: copying files in + out of a container; or logging in interactively) should only be
+         * available after administrator authentication, following the logic that users better use their own
+         * per-user instance of systemd-machined for that. */
+
          Manager *manager;
  
          char *name;
author	Lennart Poettering <lennart@amutable.com>
	Tue, 3 Mar 2026 17:22:29 +0000 (18:22 +0100)
committer	Mike Yuan <me@yhndnzj.com>
	Tue, 3 Mar 2026 19:01:09 +0000 (20:01 +0100)