Права на запуск или токен

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Права на запуск или токен - Права на запуск или токен

Опции

Предыдущая тема Следующая тема

theshabanovv		#1 Оставлено : 5 февраля 2024 г. 15:57:42(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 05.02.2024(UTC) Сообщений: 4		Добрый день. Есть сервер на Astra Linux SE. На нем установлен КриптоПро 5.0.12330 В сервер вставлен РуТокен ЭЦП 2.0 При запуске КриптоПро от имени root в интерфейсе отображается считыватель, и в контейнерах он так же появляется, все операции с ним проходят гладко При запуске же от имени другого пользователя в контейнерах он не отображается как и в считывателях Из всего что смог найти на просторах интернета так это то что права на токен прописываются первому пользователю который с ним взаимойдествовал и надо чинить права на токен, не нашел только как, помогите


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

nickm		#2 Оставлено : 5 февраля 2024 г. 16:07:32(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,614 Сказал(а) «Спасибо»: 610 раз Поблагодарили: 452 раз в 428 постах		Автор: theshabanovv Из всего что смог найти на просторах интернета так это то что права на токен прописываются первому пользователю который с ним взаимойдествовал и надо чинить права на токен, не нашел только как, помогите Например, прочитать здесь.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#3 Оставлено : 5 февраля 2024 г. 19:01:28(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,614 Сказал(а) «Спасибо»: 610 раз Поблагодарили: 452 раз в 428 постах		Автор: theshabanovv При запуске КриптоПро от имени root в интерфейсе отображается считыватель, и в контейнерах он так же появляется, все операции с ним проходят гладко. При запуске же от имени другого пользователя в контейнерах он не отображается как и в считывателях. Так, стоп! Как говорится, "начали за здравие, а продолжаете...". Скорее всего у Вас совсем др. ситуация, и это ограничение доступа к смарт-картам обычному, "смертному" пользователю.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

theshabanovv		#4 Оставлено : 6 февраля 2024 г. 17:14:11(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 05.02.2024(UTC) Сообщений: 4		Автор: nickm Автор: theshabanovv При запуске КриптоПро от имени root в интерфейсе отображается считыватель, и в контейнерах он так же появляется, все операции с ним проходят гладко. При запуске же от имени другого пользователя в контейнерах он не отображается как и в считывателях. Так, стоп! Как говорится, "начали за здравие, а продолжаете...". Скорее всего у Вас совсем др. ситуация, и это ограничение доступа к смарт-картам обычному, "смертному" пользователю. как бы это понять, пока из того что нашел pcsc_scan отрабатывает если отключать переменную оружения unset PCSCLITE_CSOCK_NAME Вывод такой: Using reader plug'n play mechanism Scanning present readers... 0: Aktiv Rutoken ECP 00 00 Tue Feb 6 17:08:42 2024 Reader 0: Aktiv Rutoken ECP 00 00 Event number: 0 Card state: Card inserted, ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1 ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1 + TS = 3B --> Direct Convention + T0 = 8B, Y(1): 1000, K: 11 (historical bytes) TD(1) = 01 --> Y(i+1) = 0000, Protocol T = 1 + Historical bytes: 52 75 74 6F 6B 65 6E 20 44 53 20 Category indicator byte: 52 (proprietary format) + TCK = C1 (correct checksum) Possibly identified card (using /usr/share/pcsc/smartcard_list.txt): 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1 Aktiv Rutoken ECP https://www.rutoken.ru/products/all/rutoken-ecp/ Теперь бы понять как сделать так что бы КриптоПро тоже видела считыватель и контейнеры


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#5 Оставлено : 6 февраля 2024 г. 17:49:09(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,614 Сказал(а) «Спасибо»: 610 раз Поблагодарили: 452 раз в 428 постах		Автор: theshabanovv Теперь бы понять как сделать так что бы КриптоПро тоже видела считыватель и контейнеры Так Вы опишите Свой сценарий подробней, согласно темы другого форума, у Вас там "не всё так просто".


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

theshabanovv		#6 Оставлено : 7 февраля 2024 г. 11:18:19(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 05.02.2024(UTC) Сообщений: 4		Автор: nickm Автор: theshabanovv Теперь бы понять как сделать так что бы КриптоПро тоже видела считыватель и контейнеры Так Вы опишите Свой сценарий подробней, согласно темы другого форума, у Вас там "не всё так просто". Есть виртуальная машина развернутая на VMWare. ОС - Astra Linux 1.7 SE. На неё проброшен Рутокен ЭЦП 2.0 на котором записана электронная подпись. При запуске КриптоПро от root, КриптоПро видит носитель и контейнеры, обычный пользователь если запускает КриптоПро через "Пуск-Утилиты-КрипПро" не отображает их и всё время показывает статус загрузки. Аналогично с вызовом pcsc_scan в терминале. От root'a получаю вывод с информацией о рутокене, если запускаю от пользователя без sudo, то курсор в терминале переходит на новую строку, не выводит никакой информации и так бесконечно. Стал грешить на права. Добавлял запись в файл /etc/sudoers (stuser1 ALL=(ALL:ALL) NOPASSWD: /opt/cprocsp/bin/amd64/cptools, так же нашел в /etс/udev/rules.d/95-rutokens.rules (SUBSYSTEM==="usb", ACTION=="add", ATTRS{idVendor}=="0a89", ATTRS{idProduct}=="0030", RUN+="/bin/chgrp pcscd $root/parent" (но группы pcscd на машине нет, вернее есть но создавал я её сам руками). lsusb выводит что токен есть: Bus 002 Device 004: ID 0a89:0030 Aktiv Rutoken ECP csptest -keyset -enum_cont -fqcn -verifyc -uniq \| iconv -f cp1251 выводит информацию только из под root list_pcsc так же, от рута выводит, от пользователя курсор на новой строке и грузит бесконечно Единственное что немного изменило ситуацию это отключение переменной окружения, unset PCSCLITE_CSOCK_NAME После этого pcsc_scan работает и от имени пользователя


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#7 Оставлено : 7 февраля 2024 г. 12:08:54(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,614 Сказал(а) «Спасибо»: 610 раз Поблагодарили: 452 раз в 428 постах		Автор: theshabanovv Единственное что немного изменило ситуацию это отключение переменной окружения, unset PCSCLITE_CSOCK_NAME После этого pcsc_scan работает и от имени пользователя Похоже на то, что это особенность используемой Вами системы. В базе знаний/WiKi имеется следующая статья: "Не отключена переменная PCSCLITE_CSOCK_NAME". Полагаю, следует ознакомиться с оной, возможно в ней предоставлено не только решение, но и объяснение из-за чего такая ситуация может возникать.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close