搜索

5.3. 向 PC/SC 显示关于 polkit 授权的更多详细信息

download PDF

在默认配置中,polkit 授权框架仅将有限的信息发送到 Journal 日志。您可以通过添加新的规则来扩展与 PC/SC 协议相关的 polkit 日志条目。

先决条件

  • 您已在系统上安装了 pcsc-lite 软件包。
  • pcscd 守护进程正在运行。

流程

  1. /etc/polkit-1/rules.d/ 目录中创建一个新文件:

    # touch /etc/polkit-1/rules.d/00-test.rules
  2. 在您选择的编辑器中编辑该文件,例如:

    # vi /etc/polkit-1/rules.d/00-test.rules
  3. 插入以下行:

    polkit.addRule(function(action, subject) {
      if (action.id == "org.debian.pcsc-lite.access_pcsc" ||
      	action.id == "org.debian.pcsc-lite.access_card") {
    	polkit.log("action=" + action);
    	polkit.log("subject=" + subject);
      }
    });

    保存文件并退出编辑器。

  4. 重启 pcscdpolkit 服务:

    # systemctl restart pcscd.service pcscd.socket polkit.service

验证

  1. pcscd 发出一个授权请求。例如,打开 Firefox Web 浏览器,或者使用 opensc 软件包提供的 pkcs11-tool -L 命令。
  2. 显示扩展的日志条目,例如:

    # journalctl -u polkit --since "1 hour ago"
    polkitd[1224]: <no filename>:4: action=[Action id='org.debian.pcsc-lite.access_pcsc']
    polkitd[1224]: <no filename>:5: subject=[Subject pid=2020481 user=user' groups=user,wheel,mock,wireshark seat=null session=null local=true active=true]

其它资源

  • polkit(8)polkitd(8) 手册页。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.