Статус: Новичок
Группы: Участники
Зарегистрирован: 27.02.2023(UTC) Сообщений: 2  Откуда: Брянск Поблагодарили: 1 раз в 1 постах
|
OS: Altlinux Workstation СП 8 CryptoPro CSP 5.0.12000 (ФСТЭК) Под моей учётной записью cptools работает нормально - видит носитель, работают сайты, где нужна КЭП. Завёл нового пользователя в системе - cptools не видит носителя, хотя list_pcsc показывает, что носитель установлен. Новый пользователь в тех же группах, что и я, за исключением wheel. После запуска cptools в логе появляются следующие ошибки: Код:юн 27 12:50:14 alt07 cptools[14185]: 12:50:14.992067 support_an_fopen:90 p:14185 t:0x0x7fc2fa924390 support_an_fopen("/etc/opt/cprocsp/config64.ini", "r+b") = 0x(nil) fail Отказано в доступе(13)
июн 27 12:50:14 alt07 cptools[14185]: 12:50:14.992415 support_an_fopen:90 p:14185 t:0x0x7fc2fa924390 support_an_fopen("/etc/opt/cprocsp/config64.ini", "r+b") = 0x(nil) fail Отказано в доступе(13)
июн 27 12:50:14 alt07 cptools[14185]: sup_lib 12:50:14.992900 support_load_dll:227 p:14185 t:0x0x7fc2fa924390 support_load_dll(): dlerror() = librdrcloud.so: невозможно открыть разделяемый объектный файл: Нет такого файла или каталога
июн 27 12:50:15 alt07 cptools[14185]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
июн 27 12:50:15 alt07 cptools[14185]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
июн 27 12:50:15 alt07 cptools[14185]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
июн 27 12:50:15 alt07 cptools[14185]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
июн 27 12:50:15 alt07 cptools[14185]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
июн 27 12:50:15 alt07 cptools[14185]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
июн 27 12:50:15 alt07 cptools[14185]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
июн 27 12:50:15 alt07 cptools[14185]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
июн 27 12:50:15 alt07 cptools[14185]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
июн 27 12:50:15 alt07 cptools[14185]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
июн 27 12:50:15 alt07 cptools[14185]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
июн 27 12:50:15 alt07 cptools[14185]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
июн 27 12:50:15 alt07 cptools[14185]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
июн 27 12:50:15 alt07 cptools[14185]: <capi20>CertOpenStore!failed: LastError = 0x8009001D
июн 27 12:50:15 alt07 cptools[14185]: <capi20>CertOpenStore!failed: LastError = 0x8009001D
июн 27 12:50:15 alt07 cptools[14185]: <capi20>CertOpenStore!failed: LastError = 0x8009001D
июн 27 12:50:15 alt07 cptools[14185]: <capi20>CertOpenStore!failed: LastError = 0x8009001D
июн 27 12:50:15 alt07 cptools[14185]: <capi20>CertOpenStore!failed: LastError = 0x8009001D
июн 27 12:50:15 alt07 cptools[14185]: <capi20>CertOpenStore!failed: LastError = 0x8009001D
июн 27 12:50:15 alt07 cptools[14185]: <capi20>CertOpenStore!failed: LastError = 0x8009001D
При переходе на закладку "Контейнеры" в лог начитают бесконечно сыпаться ошибки: Код:июн 27 12:55:36 alt07 cptools[14185]: 12:55:36.754297 support_an_fopen:90 p:14185 t:0x0x7fc2fa924390 support_an_fopen("/var/opt/cprocsp/users/global.ini", "rb") = 0x(nil) fail Отказано в доступе(13)
июн 27 12:55:36 alt07 cptools[14185]: 12:55:36.754389 support_an_fopen:90 p:14185 t:0x0x7fc2fa924390 support_an_fopen("/etc/opt/cprocsp/policies.ini", "rb") = 0x(nil) fail Нет такого файла или каталога(2)
июн 27 12:55:36 alt07 cptools[14185]: 12:55:36.754543 support_an_fopen:90 p:14185 t:0x0x7fc2fa924390 support_an_fopen("/etc/opt/cprocsp/policies.ini", "rb") = 0x(nil) fail Нет такого файла или каталога(2)
июн 27 12:55:37 alt07 cptools[14185]: sup_lib 12:55:37.243378 support_load_dll:227 p:14185 t:0x0x7fc2fa924390 support_load_dll(): dlerror() = libisbc_pkcs11_main.so: невозможно открыть разделяемый объектный файл: Нет такого файла или каталога
июн 27 12:55:37 alt07 cptools[14185]: sup_lib 12:55:37.244608 support_load_dll:227 p:14185 t:0x0x7fc2fa924390 support_load_dll(): dlerror() = libjcPKCS11-2.so: невозможно открыть разделяемый объектный файл: Нет такого файла или каталога
июн 27 12:55:37 alt07 cptools[14185]: <csp>InitCarrierLock!support_mutex_open fail
июн 27 12:55:37 alt07 cptools[14185]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
июн 27 12:55:37 alt07 cptools[14185]: <csp>InitCarrierLock!support_mutex_open fail
июн 27 12:55:37 alt07 cptools[14185]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
июн 27 12:55:37 alt07 cptools[14185]: sup_lib 12:55:37.296883 support_load_dll:227 p:14185 t:0x0x7fc2fa924390 support_load_dll(): dlerror() = libisbc_pkcs11_main.so: невозможно открыть разделяемый объектный файл: Нет такого файла или каталога
июн 27 12:55:37 alt07 cptools[14185]: sup_lib 12:55:37.297500 support_load_dll:227 p:14185 t:0x0x7fc2fa924390 support_load_dll(): dlerror() = libjcPKCS11-2.so: невозможно открыть разделяемый объектный файл: Нет такого файла или каталога
июн 27 12:55:37 alt07 cptools[14185]: <csp>InitCarrierLock!support_mutex_open fail
июн 27 12:55:37 alt07 cptools[14185]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
июн 27 12:55:37 alt07 cptools[14185]: <csp>InitCarrierLock!support_mutex_open fail
июн 27 12:55:37 alt07 cptools[14185]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
июн 27 12:55:38 alt07 cptools[14185]: <csp>InitCarrierLock!support_mutex_open fail
июн 27 12:55:38 alt07 cptools[14185]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
июн 27 12:55:39 alt07 cptools[14185]: <csp>InitCarrierLock!support_mutex_open fail
июн 27 12:55:39 alt07 cptools[14185]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
июн 27 12:55:40 alt07 cptools[14185]: <csp>InitCarrierLock!support_mutex_open fail
июн 27 12:55:40 alt07 cptools[14185]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
июн 27 12:55:41 alt07 cptools[14185]: <csp>InitCarrierLock!support_mutex_open fail
июн 27 12:55:41 alt07 cptools[14185]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
июн 27 12:55:42 alt07 cptools[14185]: <csp>InitCarrierLock!support_mutex_open fail
июн 27 12:55:42 alt07 cptools[14185]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
июн 27 12:55:42 alt07 cptools[14185]: <csp>InitCarrierLock!support_mutex_open fail
как поправить? Список установленных пакетов: Код:$ rpm -qa | grep cprocsp
cprocsp-pki-cades-64-2.0.14660-1.x86_64
lsb-cprocsp-base-5.0.12000-6.noarch
lsb-cprocsp-capilite-64-5.0.12000-6.x86_64
cprocsp-rdr-rutoken-64-5.0.12000-6.x86_64
lsb-cprocsp-rdr-64-5.0.12000-6.x86_64
cprocsp-rdr-jacarta-64-5.0.0.1237-4.x86_64
cprocsp-curl-64-5.0.12000-6.x86_64
cprocsp-cptools-gtk-64-5.0.12000-6.x86_64
lsb-cprocsp-pkcs11-64-5.0.12000-6.x86_64
cprocsp-pki-phpcades-64-2.0.14660-1.x86_64
lsb-cprocsp-kc1-64-5.0.12000-6.x86_64
cprocsp-rdr-cryptoki-64-5.0.12000-6.x86_64
cprocsp-rdr-pcsc-64-5.0.12000-6.x86_64
cprocsp-rdr-gui-gtk-64-5.0.12000-6.x86_64
lsb-cprocsp-ca-certs-5.0.12000-6.noarch
cprocsp-pki-plugin-64-2.0.14660-1.x86_64
Код:$ /opt/cprocsp/sbin/amd64/cpconfig -hardware rndm -view
Nick name: CPSD
Connect name:
Rndm name: CPSD RNG
Rndm level: 3
Nick name: BIO_GUI
Connect name:
Rndm name: rndm GUI gtk+2.0
Rndm level: 4
Nick name: BIO_TUI
Connect name:
Rndm name: Text bio random
Rndm level: 5
Отредактировано пользователем 27 июня 2023 г. 13:35:18(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.02.2023(UTC) Сообщений: 2 Откуда: Брянск Поблагодарили: 1 раз в 1 постах
|
Автор: xbow 
Под моей учётной записью cptools работает нормально - видит носитель, работают сайты, где нужна КЭП.
Завёл нового пользователя в системе - cptools не видит носителя, хотя list_pcsc показывает, что носитель установлен.
Новый пользователь в тех же группах, что и я, за исключением wheel.
Нашёл ответ тут: https://www.cryptopro.co...&m=121865#post121865Удивительно, два года прошло, а решения нет.
|
 1 пользователь поблагодарил xbow за этот пост.
|
nickm оставлено 27.06.2023(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,219
Сказал(а) «Спасибо»: 547 раз
Поблагодарили: 378 раз в 358 постах
|
Для тестирования работы токенов есть рекомендуемый список команд, выполните их и приведите результаты: Автор: Русев Андрей Диагностика работы токенов и смарт-карт всегда примерно одинаковая: раз, два. Автор: xbow Новый пользователь в тех же группах, что и я, за исключением wheel. Возможно, что вся проблема в polkit. Почитайте, например, эту тему, в ней имеются некоторые ссылки на подобные темы, в том числе и о polkit (тем на форуме связанных с polkit достаточно большое количество, но все они в итоге сводятся к тому, что требуется настройка правил доступа к демону pcscd/ картам памяти).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,219
Сказал(а) «Спасибо»: 547 раз
Поблагодарили: 378 раз в 358 постах
|
Автор: xbow Автор: xbow
Под моей учётной записью cptools работает нормально - видит носитель, работают сайты, где нужна КЭП.
Завёл нового пользователя в системе - cptools не видит носителя, хотя list_pcsc показывает, что носитель установлен.
Новый пользователь в тех же группах, что и я, за исключением wheel.
Нашёл ответ тут: https://www.cryptopro.co...&m=121865#post121865Удивительно, два года прошло, а решения нет. А, т.е. Вы пытаетесь работать в многопользовательской системе сразу из-под нескольких пользователей одновременно? Т.е. с перелогином без перезагрузки? Тогда да, придётся править конфиг и понижать безопасность.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
