Поиск:
Расширенный поиск
|
Linux: Настройка поведения системы при отключении смарт-карты
Версия ПО: ОС GNU/Linux, ID Protect для Linux, libpam-pkcs11Токены: ЛюбыеПроблема:Необходимо настроить необходимое поведение при отключении смарт-карты (токена). Решение:Для реализации настройки поведения при отключении смарт-карты будем использовать утилиту pkcs11_eventmgr, которая входит в пакет libpam-pkcs11. Стенд на Debian testing. В каталог /etc/pam_pkcs11/ помещаем файл pkcs11_eventmgr.conf. Его содержимое: # Sample pkcs11_eventmgr configuration file Команду pkcs11_eventmgr поместить в автозапуск. Для выхода из экрана блокировки редактируем соответствующий файл в /etc/pam.d Для KDE(plasma) — other Для Gnome — gnome-screensaver Для Cinnamon — cinnamon-screensaver В начало файла добавляем строку: auth sufficient pam_pkcs11.so config_file=/etc/pam_pkcs11/pam_pkcs11.conf Теперь при отключении токена система блокируется. Дальнейшая разблокировка осуществляется при помощи токена. Соответственно, в параметре action можно указать любое действие по вашему усмотрению. Также можно задать действия для события подключения смарт-карты.
|