ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Не хватает информации для включения логирования polkit | ||
|---|---|---|---|
| Product: | Sisyphus | Reporter: | Лавренко Егор Сергеевич <lavrenkoes> |
| Component: | docs-alt-server | Assignee: | Elena Mishina <lepata> |
| Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
| Severity: | normal | ||
| Priority: | P5 | CC: | azol, boyarsh, cas, lepata |
| Version: | unstable | ||
| Hardware: | x86_64 | ||
| OS: | Linux | ||
Версия пакета: docs-alt-server-11.1-alt6 Описание ошибки: В главе "Глава 75. Управление доступом в виртуальной инфраструктуре" указаны шаги по настройке политик (polkit). В этой главе есть фрагмент кода для выполнения логирования действий с помощью политик: ``` С помощью polkit можно вести журнал действий: - логирование запуска ВМ: if (action.id.match("org.libvirt.api.domain.start")) { polkit.log("action=" + action); polkit.log("subject=" + subject); return polkit.Result.YES; } - логирование остановки ВМ: if (action.id.match("org.libvirt.api.domain.stop")) { polkit.log("action=" + action); polkit.log("subject=" + subject); return polkit.Result.YES; } ``` Однако эти настройки не сработают (действия не будут логироваться) без разрешения службе polkitd выводить в системный журнал отладочные сообщения. По умолчанию в unit-файле /usr/lib/systemd/system/polkit.service параметр ExecStart имеет следующее значение: ExecStart=/usr/libexec/polkit-1/polkitd --no-debug Для включения логирования необходимо: 1. Убрать опцию "--no-debug": ExecStart=/usr/libexec/polkit-1/polkitd 2. Выполнить команду, для того, чтобы применились новые настройки сервиса: # systemctl daemon-reload 3. Перезапустить службу polkitd: # systemctl restart polkit Также было бы хорошим решением добавить, что логи будут выводиться в системный журнал, например: ``` Просмотр журналов Polkit: # journalctl | grep polkitd ```