Am 06.11.2014 um 15:53 schrieb Jürgen Heiler:
Hallo,
nach der Installation von Opensuse 13.2 geht der "RFID komfort" nicht mehr.
"Moneyplex" zeigt keinen PC-SC-Treiber an, "Cyberjack" meldet: "3 99 5 0 final.SP05 SuSE 13.2 Linux 3.16.6-2-desktop #1 SMP PREEMPT Mon Oct 20 13:47:22 UTC 2014 (feb42ea) x86_64 Benutzer "..." ist Mitglied der Gruppe "cyberjack" Service is not available". Weitere Ausgaben: ----- snip ---- creationis requested: 14 00008551 auth.c:136:IsClientAuthorized() Process 29569 (user: 1000) is NOT authorizedfor action: access_pcsc 00000138 winscard_svc.c:329:ContextThread() Rejected unauthorized PC/SC client
Hat jemand eine Information, was in Opensuse geändert worden ist?
Viele Grüße Jürgen
Hi, ja, da haben es die Sicherheitsleute von openSUSE etwas übertrieben. Hintergrund: Upstream hat Unterstützung für policy kit in pcscd eingebaut. Die default-Einstellung in openSUSE lautet: Nur root darf noch zugreifen. Die Patches für das Problem sind seit letzter Woche fertig, haben es aber wohl noch nicht in die Update-Repos geschafft. Inzwischen heißt es policy-kit-rule-Dateien häcken. In /etc/polkit-1/rules.d gibt es die Datei 90-default-privs.rules. Da drin 2 Einträge: 'org.debian.pcsc-lite.access_card': [ 'auth_admin', 'auth_admin', 'auth_admin' ], ... 'org.debian.pcsc-lite.access_pcsc': [ 'auth_admin', 'auth_admin', 'auth_admin' ], ändern nach: 'org.debian.pcsc-lite.access_card': [ 'auth_admin', 'auth_admin', 'yes' ], ... 'org.debian.pcsc-lite.access_pcsc': [ 'auth_admin', 'auth_admin', 'yes' ], Der policy kit-Daemon muss dann noch die neue Konfiguration lesen (einfach neu starten), und dann sollte es wieder gehen. Es gibt da noch in /etc einige Dateien, wo die Vorgaben für diese Regeln drin stehen. Ob man die auch anpassen sollte, damit die alten Einstellungen nicht wieder generiert werden, weiß ich nicht: polkit-default-privs.restrictive polkit-default-privs.standard Gruß, Hendrik -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org