Hallo,
vor wenigen Tagen gab es ein Update, das ein Reboot erforderte - und siehe da, der Bildschirm blieb schwarz. systemctl status display-manager verriet wenigstens ein "sddm-helper exited with 6". Anmelden an einer Konsole und anschließendes startx funktioniert. Haben andere vielleicht auch dieses Problem?
MfG
Beiträge von keineheulsuse
-
-
Hallo,
das Problem liegt nur daran, dass der Zugriff als Nutzer nur funktioniert, wenn man direkt am Rechner und nicht über ssh arbeitet.
Nichtsdestotrotz nutzt diese Erkenntnis nichts, da sich Probleme mit dem Firefox ergeben, die eventuell auf einen 11 Jahre alten
Bug zurückgehen oder es funktioniert bei der PIN-Eingabe etwas nicht. Derzeit habe ich keine Muße, das näher zu Testen.MfG
-
Das Problem ist jetzt hinsichtlich des Readers gelöst: Policykit lässt einen nur an den Reader heran, wenn man vor der Systemkonsole sitzt.
Das ist zwar eine sinnvolle Defaulteinstellung, führt aber zu Missverständnissen, wenn man wie ich fast nur via ssh auf die Rechner zugreift, auf
denen man gerade etwas installiert. Jetzt darf ich mir die Wirbelsäule verdrehen, um zu schauen, wie man in den Firefox ein PKCS#11-Modul
hineinbekommt.
Jedenfalls vielen Dank für Eure Mühe. -
Oops, das hatte ich ja gar nicht abgeschickt:
Leider muss man dann herumeditieren, damit Rechner- und Benutzernamen nicht die Pseudonymität hier untergraben.Nachdem auf meinem Notebook OpenSuSE 15 kläglich in der Hardwareerkennung der Installation sich aufhängte, habe
ich dort versuchsweise Tumbleweed installiert. aber hier zeigen sich leider die gleichen Symptome. Unter root ist alles
gut, als User mit scard-Gruppenzugehörigkeit geht nichts.
ps aux | grep pcscd bringt
root 15066 0.0 0.0 330476 7072 ? Ssl 18:51 0:00 /usr/sbin/pcscd --foreground
Warum --foregrund erschließt sich mir nicht. Müsste der nicht detached laufen? (Ich habe ihn zu keinem Zeitpunkt
manuell gestartet.) -
Mal ne Frage:
warum nicht die komplette Ausgabe eines Befehls incl. der kompletten! Eingabezeile posten?Die komplette Eingabezeile steht über dem Codekästchen, die komplette Ausgabe im Codekästchen. Einen Informationsverlust kann ich nicht erkennen.
-
pcsc_scan als user:
pcsc_scan als root:
CodeUsing reader plug'n play mechanism Scanning present readers... 0: SmartTerminal ST-2xxx [Vendor Interface] (21121639102585) 00 00 Thu Jan 23 21:39:36 2020 Reader 0: SmartTerminal ST-2xxx [Vendor Interface] (21121639102585) 00 00 Event number: 0 Card state: Card removed,
Als user
ls -l `strace opensc-tool -l 2>&1 | grep open | cut -d '"' -f 2`Code
Alles anzeigenls: Zugriff auf 'tls/haswell/x86_64/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/haswell/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/x86_64/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'haswell/x86_64/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'haswell/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'x86_64/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf '/usr/local/gambit/lib64/tls/haswell/x86_64/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf '/usr/local/gambit/lib64/tls/haswell/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf '/usr/local/gambit/lib64/tls/x86_64/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf '/usr/local/gambit/lib64/tls/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf '/usr/local/gambit/lib64/haswell/x86_64/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf '/usr/local/gambit/lib64/haswell/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf '/usr/local/gambit/lib64/x86_64/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf '/usr/local/gambit/lib64/libopensc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/haswell/x86_64/libpthread.so.0' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/haswell/libpthread.so.0' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/x86_64/libpthread.so.0' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/libpthread.so.0' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'haswell/x86_64/libpthread.so.0' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'haswell/libpthread.so.0' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'x86_64/libpthread.so.0' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'libpthread.so.0' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/haswell/x86_64/libc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/haswell/libc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/x86_64/libc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/libc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'haswell/x86_64/libc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'haswell/libc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'x86_64/libc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'libc.so.6' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/haswell/x86_64/libz.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/haswell/libz.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/x86_64/libz.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/libz.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'haswell/x86_64/libz.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'haswell/libz.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'x86_64/libz.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'libz.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/haswell/x86_64/libcrypto.so.1.1' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/haswell/libcrypto.so.1.1' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/x86_64/libcrypto.so.1.1' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/libcrypto.so.1.1' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'haswell/x86_64/libcrypto.so.1.1' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'haswell/libcrypto.so.1.1' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'x86_64/libcrypto.so.1.1' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'libcrypto.so.1.1' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/haswell/x86_64/libdl.so.2' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/haswell/libdl.so.2' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/x86_64/libdl.so.2' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/libdl.so.2' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'haswell/x86_64/libdl.so.2' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'haswell/libdl.so.2' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'x86_64/libdl.so.2' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'libdl.so.2' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf '/usr/lib64/.libcrypto.so.1.1.hmac' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf '/proc/sys/crypto/fips_enabled' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/haswell/x86_64/libpcsclite.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/haswell/libpcsclite.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/x86_64/libpcsclite.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'tls/libpcsclite.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'haswell/x86_64/libpcsclite.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'haswell/libpcsclite.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'x86_64/libpcsclite.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden ls: Zugriff auf 'libpcsclite.so.1' nicht möglich: Datei oder Verzeichnis nicht gefunden crw-rw-rw- 1 root root 1, 9 19. Jan 22:58 /dev/urandom crw-rw-rw- 1 root root 1, 9 19. Jan 22:58 /dev/urandom crw-rw-rw- 1 root root 1, 9 19. Jan 22:58 /dev/urandom -rw-r--r-- 1 root root 180511 20. Jan 20:17 /etc/ld.so.cache -rw-r--r-- 1 root root 180511 20. Jan 20:17 /etc/ld.so.cache -rw-r--r-- 1 root root 116 10. Jan 16:42 /etc/opensc.conf lrwxrwxrwx 1 root root 12 4. Mai 2019 /lib64/libc.so.6 -> libc-2.26.so lrwxrwxrwx 1 root root 13 4. Mai 2019 /lib64/libdl.so.2 -> libdl-2.26.so lrwxrwxrwx 1 root root 18 4. Mai 2019 /lib64/libpthread.so.0 -> libpthread-2.26.so lrwxrwxrwx 1 root root 14 14. Aug 12:17 /lib64/libz.so.1 -> libz.so.1.2.11 -rwxr-xr-x 1 root root 31688 10. Jan 16:42 /usr/bin/opensc-tool -rwxr-xr-x 1 root root 2681240 10. Jan 13:01 /usr/lib64/libcrypto.so.1.1 lrwxrwxrwx 1 root root 18 10. Jan 16:42 /usr/lib64/libopensc.so.6 -> libopensc.so.6.0.0 lrwxrwxrwx 1 root root 20 10. Jan 16:37 /usr/lib64/libpcsclite.so.1 -> libpcsclite.so.1.0.0
-
... und ich nehme an, du hast dich auch ab- und wieder angemeldet, damit das wirksam wird?
Ja, selbst ein Reboot der Maschine ändert nichts.
-
Eine Idee hätte ich noch: Um herauszufinden, auf welche Pfade opensc-tool zugreift, um den Leser zu finden, kannst du als root folgendes Kommando benutzen:
Was macht das?
- Es lässt opensc-tool unter strace laufen, um die Systemcalls mitzutracen
- Aus der Ausgabe filtert es die open calls heraus
- Dort wiederum extrahiert es die in Anführungszeichen stehenden Dateinamen
- und gibt dann diese Liste an ls -l, um Namen, Owner usw. anzuzeigen
Daraus kannst du evtl ermitteln welcher Pfad geöffnet werden muss, den du als User nicht öffnen darfst.
Achtung, du wirst auch Meldungen über Dateien erhalten, die nicht existieren. Das ist kein Problem. Das heißt lediglich, dass das Programm mal versucht hat eine Datei zu finden und nicht, dass es sie unbedingt benötigen würde. Also nicht auf diese Fehlermeldungen konzentieren!das probiere ich morgen sofort aus. Leider habe ich meinen SmartCard-Reader heute im Büro vergessen.
-
Hm, jetzt habe ich meine Nutzerkennung auch noch mit der Gruppe scard versehen - aber: Nur root sieht den Kartenlser.
Hat noch jemand eine Idee? -
Als User kommt dabei nur die Meldung, kein leser sei gefunden worden. Und damit gehe ich auch davon aus, dass es mit dem PKCS#11-Modul für firefox Probleme geben wird, sobald es mir gelingen wird, meiner Signaturkarte die vorinstallierten Zertifikate zu entlocken und im Firefox zu importieren. Firefox läuft ja auch nur mit Userrechten.