WebYaST 架构

WebYaST 由两个 Web 服务器应用程序组成

• YaST Webclient - 是 WebYaST 的 UI 部分。此 Web 应用程序在自己的 Web 服务器上运行，并且没有任何系统权限。
• YaST Webservice - 是 WebYaST 的后端，也在自己的 Web 服务器上运行。它通过特殊权限拥有系统访问权限。

YaST Webclient 通过 HTTP(s) 与 YaST Webservice 通信。用户需要通过 PAM（可插拔身份验证模块）向主机进行身份验证（用户名、密码），该模块在每个 Linux 系统上都可用。

YaST Webclient 通过 REST 接口 向 YaST Webservice 发送请求（例如，创建用户、安装补丁）。该服务通过 PolicyKit 检查用户是否有权执行此请求。每种类型的请求都有一个 PolicyKit 规则定义。这些权限必须 授予给相关用户。

权限检查通过后，请求将通过 DBUS 发送到 YaST 的 SCR 代理。返回值将以 XML 或 JSON 格式返回给 YaST-Webclient。

补丁将由 PackageKit 处理。这些请求也会从 YaST Webservice 通过 DBUS 发送到 PackageKit。