Статус: Новичок
Группы: Участники
Зарегистрирован: 09.08.2023(UTC) Сообщений: 1 
|
Добрый день. У меня AstraLinux 1.7.4 будь он не ладен.
Установил криптопро 5.0. Если подключить флешку с электронной подписью, то программа не видит контейнер на флешке. Приходится копировать контейнер в /var/opt/cprocsp/keys/имя_пользователя. Тогда программа видит контейнер.
Если установить КриптоПро CSP 5.0 R3 то программа сразу видить контейнер на флешке. Но проблема в том, что моя лицензия подходит только для криптопро 5.0
Помогите пожалуйста.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,590
Сказал(а) «Спасибо»: 607 раз
Поблагодарили: 451 раз в 427 постах
|
Возможно речь идёт об этом: Код:reader: Исправлена работа считывателя FLASH на Astra Linux при монтировании по белому списку (CPCSP-12383).
У Вас действительно флэш-накопители ограничены?Здесь аналогичная тема, можно ознакомиться.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.06.2021(UTC) Сообщений: 11 Откуда: Красноярский край Сказал(а) «Спасибо»: 4 раз
|
Добрый день!
Так же столкнулся с аналогичной проблемой. Установил оперативное обновление 1.7.4 Astra Linux SE (уровень защищённости базовый). После установки обновления Крипто Про не видит ключевые контейнеры на USB-flash носителе, причём неважно какой порт или стандарт шины USB. Фактически после установки обновления изменилась точка авто монтирования USB-flash носителей (до обновления /media/[user name]/USB FLASH; после обновления /run/media/[id user]/.......). Переход на криптопровайдер версии 5 не вариант. Вопрос в том как решить проблему человеческим способом?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,590
Сказал(а) «Спасибо»: 607 раз
Поблагодарили: 451 раз в 427 постах
|
Автор: LukaMacklaud  Переход на криптопровайдер версии 5 не вариант. Можно полагать у Вас v4? Вы по ссылкам с темами ознакомились, не Ваш случай? Можете привести вывод запрашиваемых команд?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.06.2021(UTC) Сообщений: 11 Откуда: Красноярский край Сказал(а) «Спасибо»: 4 раз
|
Да версия криптопровайдера 4.0.9963, да всё что относится к теме просмотрел. Вывод команд ранее проверял практически тоже самое что и представлено коллегой по несчастью. Проводил эксперимент: отмонтировал флешку и примонтировал в точку /media команда /opt/cprocsp/bin/amd64/csptest -keyset -verifycontext -enum -unique вывела список контейнеров на примонтированном носителе. Но рядовой пользователь не сможет так работать. Поэтому нужно именно грамотное решение. Если бы узнать где прописана инструкция автомонтирования флеш накопителя и вернуть к предыдущему варианту настройку монтирования. (на wiki всё что есть читал! не то).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,590
Сказал(а) «Спасибо»: 607 раз
Поблагодарили: 451 раз в 427 постах
|
Автор: LukaMacklaud Поэтому нужно именно грамотное решение. Если бы узнать где прописана инструкция автомонтирования флеш накопителя и вернуть к предыдущему варианту настройку монтирования. (на wiki всё что есть читал! не то). Грамотного решения нету, но есть костыль с правкой: Код:/lib/udev/rules.d/91-group-floppy.rules
Оттолкнуться можно от этой статьи (прочитать и понять).
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.06.2021(UTC) Сообщений: 11 Откуда: Красноярский край Сказал(а) «Спасибо»: 4 раз
|
Цитата:Грамотного решения нету, но есть костыль с правкой: Код:/lib/udev/rules.d/91-group-floppy.rules
Оттолкнуться можно от этой статьи (прочитать и понять). Благодарю! Да читал эту статью несколько раз, долго думал... Правка /lib/udev/rules.d/91-group-floppy.rules ничего не даст! В этом файле прописана группа и её полномочия, суть в том что либо разрешаем монтирование всем либо избранным. Но в статье описан вариант создания сценария монтирования отдельным файлом, я только не понял как должна происходить инициация созданного сценария.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,590
Сказал(а) «Спасибо»: 607 раз
Поблагодарили: 451 раз в 427 постах
|
Автор: LukaMacklaud Правка /lib/udev/rules.d/91-group-floppy.rules ничего не даст! В этом файле прописана группа и её полномочия, суть в том что либо разрешаем монтирование всем либо избранным. Прочтите выше указанную тему ещё раз (дополнил ответом). После, закомментируйте строку с созданием линка с приставкой _vfat в указанном выше правиле udev: Код:sed -i '/ID_FS_TYPE/s/^/#/' /lib/udev/rules.d/91-group-floppy.rules
, после посмотрите поведение флэш-накопителя и отображение его как носителя в СКЗИ; Автор: LukaMacklaud Но в статье описан вариант создания сценария монтирования отдельным файлом, я только не понял как должна происходить инициация созданного сценария. Правилом udev, который в статье обозначен как /etc/udev/rules.d/99-local.rules, в котором, в зависимости от события выполняется сервис /etc/systemd/system/usb-mount@.service с тем или иным параметром, в котором прописан исполнимый сценарий, например, согласно статьи, тот же /usr/local/bin/usb-mount.shОтредактировано пользователем 14 сентября 2023 г. 18:05:30(UTC)
| Причина: Не указана
|
 1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.06.2021(UTC) Сообщений: 11 Откуда: Красноярский край Сказал(а) «Спасибо»: 4 раз
|
Автор: nickm Автор: LukaMacklaud Правка /lib/udev/rules.d/91-group-floppy.rules ничего не даст! В этом файле прописана группа и её полномочия, суть в том что либо разрешаем монтирование всем либо избранным. Прочтите выше указанную тему ещё раз (дополнил ответом). После, закомментируйте строку с созданием линка с приставкой _vfat в указанном выше правиле udev: Код:sed -i '/ID_FS_TYPE/s/^/#/' /lib/udev/rules.d/91-group-floppy.rules
, после посмотрите поведение флэш-накопителя и отображение его как носителя в СКЗИ; Автор: LukaMacklaud Но в статье описан вариант создания сценария монтирования отдельным файлом, я только не понял как должна происходить инициация созданного сценария. Правилом udev, который в статье обозначен как /etc/udev/rules.d/99-local.rules, в котором, в зависимости от события выполняется сервис /etc/systemd/system/usb-mount@.service с тем или иным параметром, в котором прописан исполнимый сценарий, например, согласно статьи, тот же /usr/local/bin/usb-mount.sh Доброго времени суток! Благодарю за то что уделили время! К сожалению анализ подобных статей особого результата не приносит по причине моей низкой эрудированности в работе linux систем, особенно в вопросе обработки системных событий. Поэтому прибегнув к сравнительному анализу (с Вашей помощью) получил требуемый результат. Суть решения ниже: 1) до обновления ОС файл /lib/udev/rules.d/91-group-floppy.rules имел вид: # ACTION=="remove", GOTO="group_floppy_end" SUBSYSTEM=="block", SUBSYSTEMS=="usb|ieee1394|mmc|pcmcia", GROUP="floppy" LABEL=="group_floppy_end"
После обновления: # ACTION=="remove", GOTO="group_floppy_end" SUBSYSTEM=="block", SUBSYSTEMS=="usb|ieee1394|mmc|pcmcia", GROUP="floppy" SUBSYSTEM=="block", SUBSYSTEMS=="usb|ieee1394|mmc|pcmcia", ENV{ID_FS_TYPE}=="?*", SYMLINK+="%k_$env{ID_FS_TYPE}", RUN+="/bin/ln -f /dev/%k /dev/%k_$env{ID_FS_TYPE}" LABEL=="group_floppy_end"
Попробовал закомментировать строку: #SUBSYSTEM=="block", SUBSYSTEMS=="usb|ieee1394|mmc|pcmcia", ENV{ID_FS_TYPE}=="?*", SYMLINK+="%k_$env{ID_FS_TYPE}", RUN+="/bin/ln -f /dev/%k /dev/%k_$env{ID_FS_TYPE}" ИТОГ: адрес монтирования USB носителя не изменился (/run/user/ID_user/ и т.д.) НО криптопровайдер стал видеть ключевые контейнеры!
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
