LINUX.ORG.RU

~/.eid/authorized_certificates с шифрованной домашней директорией, как подружить?

 , ,


0

1

Домашняя директория шифрована, соответственно файл ~/.eid/authorized_certificates во время аутентификации не доступен.

Как лучше сделать?

Вижу варианты: симлинк из не шифрованного места в ~/.eid/authorized_certificates (authorized_certificates - это открытый ключ, так что всё безопасно) или bindfs с той же сутью. Изменить конфиг, что бы ~/.eid/authorized_certificates для конкретного юзера брался из не шифрованного места. Но как и где этот конфиг править?

p.s. Настройку производил по инструкции с заменой библиотеки для моего токена - libeTPkcs11.so, на суть задачи это никак не влияет. Для не шифрованного $HOME всё работает.

Почему не расшифровывать хомяк до логина? А если у тебя это всё через PAM, можно попробовать подвинуть расшифровку вперёд.

anonymous ()
Ответ на: комментарий от anonymous

Закинул ~/.eid/authorized_certificates в не шифрованный хомяк пользователя, авторизация сработала, но расшифровка не произошла вовсе. При удалении токена по паролю всё расшифровалось и работает. Походу надо шифровать хомяк ключом из токена, тогда всё будет красиво. Пошёл курить маны и гугл дальше.

Dimarius ()