6.3. 向 PC/SC 显示关于 polkit 授权的更多详细信息
在默认配置中,polkit 授权框架仅将有限的信息发送到 Journal 日志。您可以通过添加新的规则来扩展与 PC/SC 协议相关的 polkit 日志条目。
先决条件
-
您已在系统上安装了
pcsc-lite软件包。 -
pcscd守护进程正在运行。
步骤
在
/etc/polkit-1/rules.d/目录中创建一个新文件:# touch /etc/polkit-1/rules.d/00-test.rules在您选择的编辑器中编辑该文件,例如:
# vi /etc/polkit-1/rules.d/00-test.rules插入以下行:
polkit.addRule(function(action, subject) { if (action.id == "org.debian.pcsc-lite.access_pcsc" || action.id == "org.debian.pcsc-lite.access_card") { polkit.log("action=" + action); polkit.log("subject=" + subject); } });保存文件并退出编辑器。
重启
pcscd和polkit服务:# systemctl restart pcscd.service pcscd.socket polkit.service
验证
-
为
pcscd发出一个授权请求。例如,打开 Firefox Web 浏览器,或者使用opensc软件包提供的pkcs11-tool -L命令。 显示扩展的日志条目,例如:
# journalctl -u polkit --since "1 hour ago" polkitd[1224]: <no filename>:4: action=[Action id='org.debian.pcsc-lite.access_pcsc'] polkitd[1224]: <no filename>:5: subject=[Subject pid=2020481 user=user' groups=user,wheel,mock,wireshark seat=null session=null local=true active=true]
其他资源
-
polkit(8)和polkitd(8)手册页。
