Hm, jetzt habe ich meine Nutzerkennung auch noch mit der Gruppe scard versehen
... und ich nehme an, du hast dich auch ab- und wieder angemeldet, damit das wirksam wird?
Hm, jetzt habe ich meine Nutzerkennung auch noch mit der Gruppe scard versehen
... und ich nehme an, du hast dich auch ab- und wieder angemeldet, damit das wirksam wird?
Eine Idee hätte ich noch: Um herauszufinden, auf welche Pfade opensc-tool zugreift, um den Leser zu finden, kannst du als root folgendes Kommando benutzen:
Was macht das?
- Es lässt opensc-tool unter strace laufen, um die Systemcalls mitzutracen
- Aus der Ausgabe filtert es die open calls heraus
- Dort wiederum extrahiert es die in Anführungszeichen stehenden Dateinamen
- und gibt dann diese Liste an ls -l, um Namen, Owner usw. anzuzeigen
Daraus kannst du evtl ermitteln welcher Pfad geöffnet werden muss, den du als User nicht öffnen darfst.
Achtung, du wirst auch Meldungen über Dateien erhalten, die nicht existieren. Das ist kein Problem. Das heißt lediglich, dass das Programm mal versucht hat eine Datei zu finden und nicht, dass es sie unbedingt benötigen würde. Also nicht auf diese Fehlermeldungen konzentieren!
das probiere ich morgen sofort aus. Leider habe ich meinen SmartCard-Reader heute im Büro vergessen.
... und ich nehme an, du hast dich auch ab- und wieder angemeldet, damit das wirksam wird?
Ja, selbst ein Reboot der Maschine ändert nichts.
Poste mal als User:
pcsc_scan
pcsc_scan als user:
pcsc_scan als root:
Using reader plug'n play mechanism
Scanning present readers...
0: SmartTerminal ST-2xxx [Vendor Interface] (21121639102585) 00 00
Thu Jan 23 21:39:36 2020
Reader 0: SmartTerminal ST-2xxx [Vendor Interface] (21121639102585) 00 00
Event number: 0
Card state: Card removed,
Als user
ls -l `strace opensc-tool -l 2>&1 | grep open | cut -d '"' -f 2`
ls: Zugriff auf 'tls/haswell/x86_64/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/haswell/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/x86_64/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'haswell/x86_64/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'haswell/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'x86_64/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf '/usr/local/gambit/lib64/tls/haswell/x86_64/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf '/usr/local/gambit/lib64/tls/haswell/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf '/usr/local/gambit/lib64/tls/x86_64/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf '/usr/local/gambit/lib64/tls/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf '/usr/local/gambit/lib64/haswell/x86_64/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf '/usr/local/gambit/lib64/haswell/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf '/usr/local/gambit/lib64/x86_64/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf '/usr/local/gambit/lib64/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/haswell/x86_64/libpthread.so.0' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/haswell/libpthread.so.0' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/x86_64/libpthread.so.0' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/libpthread.so.0' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'haswell/x86_64/libpthread.so.0' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'haswell/libpthread.so.0' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'x86_64/libpthread.so.0' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'libpthread.so.0' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/haswell/x86_64/libc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/haswell/libc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/x86_64/libc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/libc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'haswell/x86_64/libc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'haswell/libc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'x86_64/libc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'libc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/haswell/x86_64/libz.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/haswell/libz.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/x86_64/libz.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/libz.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'haswell/x86_64/libz.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'haswell/libz.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'x86_64/libz.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'libz.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/haswell/x86_64/libcrypto.so.1.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/haswell/libcrypto.so.1.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/x86_64/libcrypto.so.1.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/libcrypto.so.1.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'haswell/x86_64/libcrypto.so.1.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'haswell/libcrypto.so.1.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'x86_64/libcrypto.so.1.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'libcrypto.so.1.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/haswell/x86_64/libdl.so.2' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/haswell/libdl.so.2' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/x86_64/libdl.so.2' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/libdl.so.2' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'haswell/x86_64/libdl.so.2' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'haswell/libdl.so.2' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'x86_64/libdl.so.2' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'libdl.so.2' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf '/usr/lib64/.libcrypto.so.1.1.hmac' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf '/proc/sys/crypto/fips_enabled' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/haswell/x86_64/libpcsclite.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/haswell/libpcsclite.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/x86_64/libpcsclite.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'tls/libpcsclite.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'haswell/x86_64/libpcsclite.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'haswell/libpcsclite.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'x86_64/libpcsclite.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
ls: Zugriff auf 'libpcsclite.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden
crw-rw-rw- 1 root root 1, 9 19. Jan 22:58 /dev/urandom
crw-rw-rw- 1 root root 1, 9 19. Jan 22:58 /dev/urandom
crw-rw-rw- 1 root root 1, 9 19. Jan 22:58 /dev/urandom
-rw-r--r-- 1 root root 180511 20. Jan 20:17 /etc/ld.so.cache
-rw-r--r-- 1 root root 180511 20. Jan 20:17 /etc/ld.so.cache
-rw-r--r-- 1 root root 116 10. Jan 16:42 /etc/opensc.conf
lrwxrwxrwx 1 root root 12 4. Mai 2019 /lib64/libc.so.6 -> libc-2.26.so
lrwxrwxrwx 1 root root 13 4. Mai 2019 /lib64/libdl.so.2 -> libdl-2.26.so
lrwxrwxrwx 1 root root 18 4. Mai 2019 /lib64/libpthread.so.0 -> libpthread-2.26.so
lrwxrwxrwx 1 root root 14 14. Aug 12:17 /lib64/libz.so.1 -> libz.so.1.2.11
-rwxr-xr-x 1 root root 31688 10. Jan 16:42 /usr/bin/opensc-tool
-rwxr-xr-x 1 root root 2681240 10. Jan 13:01 /usr/lib64/libcrypto.so.1.1
lrwxrwxrwx 1 root root 18 10. Jan 16:42 /usr/lib64/libopensc.so.6 -> libopensc.so.6.0.0
lrwxrwxrwx 1 root root 20 10. Jan 16:37 /usr/lib64/libpcsclite.so.1 -> libpcsclite.so.1.0.0
Alles anzeigen
Mal ne Frage:
warum nicht die komplette Ausgabe eines Befehls incl. der kompletten! Eingabezeile posten?
Mal ne Frage:
warum nicht die komplette Ausgabe eines Befehls incl. der kompletten! Eingabezeile posten?
Die komplette Eingabezeile steht über dem Codekästchen, die komplette Ausgabe im Codekästchen. Einen Informationsverlust kann ich nicht erkennen.
Nicht immer......
Daher copy-paste incl. der kompletten Eingabezeile
Man kann dann auch erkennen, in welchem Verzeichnis man sich befindet, ob sudo benutzt wurde, ob der Befehl als root ausgeführt wurde usw.....
Oops, das hatte ich ja gar nicht abgeschickt:
Leider muss man dann herumeditieren, damit Rechner- und Benutzernamen nicht die Pseudonymität hier untergraben.
Nachdem auf meinem Notebook OpenSuSE 15 kläglich in der Hardwareerkennung der Installation sich aufhängte, habe
ich dort versuchsweise Tumbleweed installiert. aber hier zeigen sich leider die gleichen Symptome. Unter root ist alles
gut, als User mit scard-Gruppenzugehörigkeit geht nichts.
ps aux | grep pcscd bringt
root 15066 0.0 0.0 330476 7072 ? Ssl 18:51 0:00 /usr/sbin/pcscd --foreground
Warum --foregrund erschließt sich mir nicht. Müsste der nicht detached laufen? (Ich habe ihn zu keinem Zeitpunkt
manuell gestartet.)
ps aux | grep pcscd
root 9439 0.0 0.0 8688 888 pts/0 S+ 19:13 0:00 grep --color=auto pcscd
root 32636 0.0 0.0 392548 8096 ? Ssl 13:31 0:10 /usr/sbin/pcscd --foreground
Allerdings hab ich nen Cyberjack Leser.
Und noch einmal:
poste es doch aus der Konsole, ist einfach lesbarer.
Und wenn du den Rechnernamen/Usernamen nicht preisgeben willst, einfach per x:/home/y maskieren, aber nicht das Verzeichnis......