3 votos

No se puede leer OpenPGP de la tarjeta como los que no son root?

Mismo OpenPGP de tarjeta y lector de instalación estaban trabajando muy bien en Ubuntu 11.04 Natty. Después de actualizar a Ocelet con una instalación limpia, corrí hacia el, básicamente, el mismo problema de este tipo publicado aquí.

Para resumir la tarjeta de operaciones de lectura, tales como

gpg --card-status

Ahora sólo trabajo con el comando sudo.

3voto

mheavers Puntos 200

Tengo algunas más jugoso de solución de problemas de información sobre este problema. He instalado Ubuntu 10.04.3 LTS en otro sistema y configurar el OpenPGP configuración de smartcard. Se está trabajando correctamente para que mi cuenta de usuario sin privilegios. Naturalmente yo quería retirar los permisos en el dispositivo usb.

Bajo mi cuenta normal yo primero hicimos una gpg --card-edit para atar el lector de tarjeta usb, entonces corrí sudo lsof -c gpg | grep usb encontrar el archivo de dispositivo. Esto produjo señalando así que corrí sudo gpg --card-edit y un mensaje de error!

seth@swk:~$ sudo gpg --card-edit
[sudo] password for seth: 
gpg: WARNING: unsafe ownership on configuration file `/home/seth/.gnupg/gpg.conf'

gpg: detected reader `SCM SCR 3310 00 00'
gpg: pcsc_connect failed: sharing violation (0x8010000b)
gpg: apdu_send_simple(0) failed: locking failed
Please insert the card and hit return or enter 'c' to cancel: c
gpg: selecting openpgp failed: general error
gpg: OpenPGP card not available: general error

Algo más estaba atando el lector de tarjetas usb. Vamos a averiguar qué:

sudo lsof | grep usb

Esto produjo la pepita de oro que estaba buscando.

pcscd     2362       root    5u      CHR              189,4      0t0       2194 /dev/bus/usb/001/005

Así que al parecer el pcscd servicio agarra el dispositivo lector de tarjetas en nombre del usuario no-root y relés de gpg solicitudes de lectura/escritura a la tarjeta en una configurado correctamente OpenPGP la instalación.

Echemos un vistazo a los permisos del archivo de dispositivo.

seth@swk:~$ ls -l /dev/bus/usb/001/005
crw-rw-r-- 1 root root 189, 4 2011-10-18 11:49 /dev/bus/usb/001/005

OK, ahora creo que me estoy acercando. En la 11.10 sistema recuerdo que el grupo fue creado para pcscd y no de la root. Parece que el problema podría ser con la pcscd paquete. Voy a tratar de configurar una 11.10 sistema con los mismos permisos y el informe de nuevo.

ACTUALIZACIÓN: Así que me puse los permisos de usuario y grupo en el dispositivo usb de un nuevo 11.10 Ocelote instalar y arrancar de root la root. El comando gpg --card-status todavía no se como usuario no root. Supongo que este es un error en el pcscd paquete por ahora.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: