Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы<123
linux CSP 5.0 перестает видеть смарт-карты - периодически появляющийся баг altlinux p10
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline al.tar44046  
#21 Оставлено : 30 апреля 2023 г. 11:20:25(UTC)
al.tar44046

Статус: Участник

Группы: Участники
Зарегистрирован: 06.02.2023(UTC)
Сообщений: 25
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Санчир Момолдаев Перейти к цитате
Смотрите правила polkit
На alt если у пользователя нет seat, то доступа к карте он не получит


Уточните пожалуйста, что и где смотреть?
Вверх
Offline Санчир Момолдаев  
#22 Оставлено : 1 мая 2023 г. 19:44:01(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,193
Российская Федерация

Сказал(а) «Спасибо»: 100 раз
Поблагодарили: 274 раз в 254 постах
Автор: al.tar44046 Перейти к цитате
Автор: Санчир Момолдаев Перейти к цитате
Смотрите правила polkit
На alt если у пользователя нет seat, то доступа к карте он не получит


Уточните пожалуйста, что и где смотреть?


посмотрите тут

еще наш пользователь нашел такое решение
Код:
Спасибо за подсказку, действительно дело было в polkit. Добавил следующее правило для пользователя "user_name" в каталог /usr/share/polkit-1/rules.d и программа из под systemd заработала.

polkit.addRule(function(action, subject) {
if (action.id == "org.debian.pcsc-lite.access_pcsc" &&
subject.user == "user_name") {
return polkit.Result.YES;
}
});

polkit.addRule(function(action, subject) {
if (action.id == "org.debian.pcsc-lite.access_card" &&
subject.user == "user_name") {
return polkit.Result.YES; }
});
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline al.tar44046  
#23 Оставлено : 29 июля 2023 г. 21:05:15(UTC)
al.tar44046

Статус: Участник

Группы: Участники
Зарегистрирован: 06.02.2023(UTC)
Сообщений: 25
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Санчир Момолдаев Перейти к цитате
Автор: al.tar44046 Перейти к цитате
Автор: Санчир Момолдаев Перейти к цитате
Смотрите правила polkit


polkit проблему не решил.
Разово помогает очистка /var/opt.../tmp
Но 2-3 смены пользователя с перезагрузками и сново карту не видит

Кардинально проблему решает только FIFO и это очень плохо
Вверх
Offline nickm  
#24 Оставлено : 29 июля 2023 г. 22:11:38(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,346

Сказал(а) «Спасибо»: 568 раз
Поблагодарили: 397 раз в 376 постах
Автор: al.tar44046 Перейти к цитате
С локальным пользователем крипта карту видит, а под доменным - крипта не видит

Скорее всего проблема и не в карте вовсе, а с доступом и правами пользователей.

Попробуйте с этой темой ознакомиться и проверить предлагаемое решение в Своём сценарии использования смарт-карты/ токена.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET