Am 06.11.2014 um 18:41 schrieb Hendrik Woltersdorf:
Am 06.11.2014 um 15:53 schrieb Jürgen Heiler:
Hallo,
nach der Installation von Opensuse 13.2 geht der "RFID komfort" nicht mehr.
"Moneyplex" zeigt keinen PC-SC-Treiber an, "Cyberjack" meldet: "3 99 5 0 final.SP05 SuSE 13.2 Linux 3.16.6-2-desktop #1 SMP PREEMPT Mon Oct 20 13:47:22 UTC 2014 (feb42ea) x86_64 Benutzer "..." ist Mitglied der Gruppe "cyberjack" Service is not available". Weitere Ausgaben: ----- snip ---- creationis requested: 14 00008551 auth.c:136:IsClientAuthorized() Process 29569 (user: 1000) is NOT authorizedfor action: access_pcsc 00000138 winscard_svc.c:329:ContextThread() Rejected unauthorized PC/SC client
Hat jemand eine Information, was in Opensuse geändert worden ist?
Viele Grüße Jürgen
Hi,
ja, da haben es die Sicherheitsleute von openSUSE etwas übertrieben. Hintergrund: Upstream hat Unterstützung für policy kit in pcscd eingebaut. Die default-Einstellung in openSUSE lautet: Nur root darf noch zugreifen.
Die Patches für das Problem sind seit letzter Woche fertig, haben es aber wohl noch nicht in die Update-Repos geschafft.
Inzwischen heißt es policy-kit-rule-Dateien häcken.
Reicht es nicht, die Permissions-Einstellung im YaST auf "Easy" zu setzen? Erinnere mich, dass das in der 12.3 genau so ging in Bezug auf das Einbinden (Mounten) externer Speicher. Das ging zunächst nicht, weil die Permissions-Einstellung auf dem mittleren Level (Name fällt mir gerade nicht ein -- jedenfalls zw. "Easy" und "Paranoid") standen.
In /etc/polkit-1/rules.d gibt es die Datei 90-default-privs.rules.
Da drin 2 Einträge:
'org.debian.pcsc-lite.access_card': [ 'auth_admin', 'auth_admin', 'auth_admin' ], ... 'org.debian.pcsc-lite.access_pcsc': [ 'auth_admin', 'auth_admin', 'auth_admin' ],
ändern nach:
'org.debian.pcsc-lite.access_card': [ 'auth_admin', 'auth_admin', 'yes' ], ... 'org.debian.pcsc-lite.access_pcsc': [ 'auth_admin', 'auth_admin', 'yes' ],
So kann man die Rechte natürlich feiner einstellen.
Der policy kit-Daemon muss dann noch die neue Konfiguration lesen (einfach neu starten), und dann sollte es wieder gehen.
Es gibt da noch in /etc einige Dateien, wo die Vorgaben für diese Regeln drin stehen. Ob man die auch anpassen sollte, damit die alten Einstellungen nicht wieder generiert werden, weiß ich nicht:
polkit-default-privs.restrictive
Paranoid?
polkit-default-privs.standard
Die mittlere Permissions-Einstellung? Gruß, Tom -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org