Red Hat Training
A Red Hat training course is available for RHEL 8
6.3. PC/SC에 대한 polkit 권한에 대한 자세한 정보 표시
기본 구성에서 polkit
권한 부여 프레임워크는 저널 로그에 제한된 정보만 보냅니다. 새 규칙을 추가하여 PC/SC 프로토콜과 관련된 polkit
로그 항목을 확장할 수 있습니다.
사전 요구 사항
-
시스템에
pcsc-lite
패키지를 설치했습니다. -
pcscd
데몬이 실행 중입니다.
절차
/etc/polkit-1/rules.d/
디렉토리에 새 파일을 생성합니다.# touch /etc/polkit-1/rules.d/00-test.rules
선택한 편집기에서 파일을 편집합니다. 예를 들면 다음과 같습니다.
# vi /etc/polkit-1/rules.d/00-test.rules
다음 행을 삽입합니다.
polkit.addRule(function(action, subject) { if (action.id == "org.debian.pcsc-lite.access_pcsc" || action.id == "org.debian.pcsc-lite.access_card") { polkit.log("action=" + action); polkit.log("subject=" + subject); } });
파일을 저장하고 편집기를 종료합니다.
pcscd
및polkit
서비스를 다시 시작합니다.# systemctl restart pcscd.service pcscd.socket polkit.service
검증
-
pcscd
에 대한 권한 부여 요청을 만듭니다. 예를 들어 Firefox 웹 브라우저를 열거나opensc
패키지에서 제공하는pkcs11-tool -L
명령을 사용합니다. 확장 로그 항목을 표시합니다. 예를 들면 다음과 같습니다.
# journalctl -u polkit --since "1 hour ago" polkitd[1224]: <no filename>:4: action=[Action id='org.debian.pcsc-lite.access_pcsc'] polkitd[1224]: <no filename>:5: subject=[Subject pid=2020481 user=user' groups=user,wheel,mock,wireshark seat=null session=null local=true active=true]
추가 리소스
-
polkit(8)
및polkitd(8)
메뉴얼 페이지.