Beiträge von keineheulsuse

    Hallo,
    vor wenigen Tagen gab es ein Update, das ein Reboot erforderte - und siehe da, der Bildschirm blieb schwarz. systemctl status display-manager verriet wenigstens ein "sddm-helper exited with 6". Anmelden an einer Konsole und anschließendes startx funktioniert. Haben andere vielleicht auch dieses Problem?
    MfG

    Hallo,


    das Problem liegt nur daran, dass der Zugriff als Nutzer nur funktioniert, wenn man direkt am Rechner und nicht über ssh arbeitet.
    Nichtsdestotrotz nutzt diese Erkenntnis nichts, da sich Probleme mit dem Firefox ergeben, die eventuell auf einen 11 Jahre alten
    Bug zurückgehen oder es funktioniert bei der PIN-Eingabe etwas nicht. Derzeit habe ich keine Muße, das näher zu Testen.


    MfG

    Das Problem ist jetzt hinsichtlich des Readers gelöst: Policykit lässt einen nur an den Reader heran, wenn man vor der Systemkonsole sitzt.
    Das ist zwar eine sinnvolle Defaulteinstellung, führt aber zu Missverständnissen, wenn man wie ich fast nur via ssh auf die Rechner zugreift, auf
    denen man gerade etwas installiert. Jetzt darf ich mir die Wirbelsäule verdrehen, um zu schauen, wie man in den Firefox ein PKCS#11-Modul
    hineinbekommt.
    Jedenfalls vielen Dank für Eure Mühe.

    Oops, das hatte ich ja gar nicht abgeschickt:
    Leider muss man dann herumeditieren, damit Rechner- und Benutzernamen nicht die Pseudonymität hier untergraben.


    Nachdem auf meinem Notebook OpenSuSE 15 kläglich in der Hardwareerkennung der Installation sich aufhängte, habe
    ich dort versuchsweise Tumbleweed installiert. aber hier zeigen sich leider die gleichen Symptome. Unter root ist alles
    gut, als User mit scard-Gruppenzugehörigkeit geht nichts.
    ps aux | grep pcscd bringt
    root 15066 0.0 0.0 330476 7072 ? Ssl 18:51 0:00 /usr/sbin/pcscd --foreground
    Warum --foregrund erschließt sich mir nicht. Müsste der nicht detached laufen? (Ich habe ihn zu keinem Zeitpunkt
    manuell gestartet.)

    pcsc_scan als user:

    Code
    SCardEstablishContext: RPC transport error.

    pcsc_scan als root:

    Code
    Using reader plug'n play mechanism
    Scanning present readers...
    0: SmartTerminal ST-2xxx [Vendor Interface] (21121639102585) 00 00
    Thu Jan 23 21:39:36 2020
    Reader 0: SmartTerminal ST-2xxx [Vendor Interface] (21121639102585) 00 00
    Event number: 0
    Card state: Card removed,

    Als user
    ls -l `strace opensc-tool -l 2>&1 | grep open | cut -d '"' -f 2`

    Eine Idee hätte ich noch: Um herauszufinden, auf welche Pfade opensc-tool zugreift, um den Leser zu finden, kannst du als root folgendes Kommando benutzen:

    Code
    ls -l `strace opensc-tool -l 2>&1 | grep open | cut -d '"' -f 2`

    Was macht das?

    • Es lässt opensc-tool unter strace laufen, um die Systemcalls mitzutracen
    • Aus der Ausgabe filtert es die open calls heraus
    • Dort wiederum extrahiert es die in Anführungszeichen stehenden Dateinamen
    • und gibt dann diese Liste an ls -l, um Namen, Owner usw. anzuzeigen

    Daraus kannst du evtl ermitteln welcher Pfad geöffnet werden muss, den du als User nicht öffnen darfst.
    Achtung, du wirst auch Meldungen über Dateien erhalten, die nicht existieren. Das ist kein Problem. Das heißt lediglich, dass das Programm mal versucht hat eine Datei zu finden und nicht, dass es sie unbedingt benötigen würde. Also nicht auf diese Fehlermeldungen konzentieren!


    das probiere ich morgen sofort aus. Leider habe ich meinen SmartCard-Reader heute im Büro vergessen.

    Als User:

    Code
    opensc-tool -l

    Als User kommt dabei nur die Meldung, kein leser sei gefunden worden. Und damit gehe ich auch davon aus, dass es mit dem PKCS#11-Modul für firefox Probleme geben wird, sobald es mir gelingen wird, meiner Signaturkarte die vorinstallierten Zertifikate zu entlocken und im Firefox zu importieren. Firefox läuft ja auch nur mit Userrechten.