Написано два скрипта:
Первый следит за токеном и пишет в лог. Краткое содержание (без
обвязки для /etc/init.d):
/usr/bin/pcsc_scan >/tmp/.pcsc_scan
Второй запускается из /etc/X11/Xsession.d/90pcsc-scrnsv (XX заменяются
на номер карточки):
#!/bin/bash
PCSCFILE=/tmp/.pcsc_scan
while inotifywait $PCSCFILE
do
tail -n 3 $PCSCFILE | grep "XX XX XX XX XX XX XX XX XX XX XX XX XX XX
XX XX XX XX"
if [ $? == 0 ]; then
echo unlocked
gnome-screensaver-command -d
else
tail -n 3 $PCSCFILE | grep removed
if [ $? == 0 ]; then
gnome-screensaver-command --lock -a
fi
fi
done
Есть одна маааленькая засада - скрипт срабатывает один раз и потом не
работает, хотя и остаётся в памяти.
Вобщем, вопрос такой: как правильно блокировать экран при выдёргивании етокена?
--
Stanislav
запускать в фоне?
gnome-screensaver-command -d &
gnome-screensaver-command --lock -a &
--
Boris
--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/CAGodH5eSG0rJHSDR8er9d05E...@mail.gmail.com
Хм... Скрипт завершался почему-то...
Сделал еще одну обёртку через while true, вроде работает...
--
Stanislav
> Можно использовать вместо inotifywait incron.
Можно. Но как выяснилось сегодня утром, проблема не в этом, а в том,
что pcsc_scan периодически перестаёт работать, либо тупо падает. Пока
непонятно почему.
--
Stanislav
Подскажите, а в возможно ли использование udev в данном случае?
>>> Можно использовать вместо inotifywait incron.
>> Можно. Но как выяснилось сегодня утром, проблема не в этом, а в том,
>> что pcsc_scan периодически перестаёт работать, либо тупо падает. Пока
>> непонятно почему.
> Подскажите, а в возможно ли использование udev в данном случае?
Не в этом случае. У нас не usb-токен, который действительно можно
через udev, а считыватель + карточка.
--
Stanislav
Не то. Надо централизованную базу пользователей.
Чтобы пользователь мог придти за любой комп аналогичной конфигурации
(читалка етокенов, керберос, nfs), зайти со своим токеном и получить
свой рабочий стол.
Етокен - это не сторадж, это отчуждаемое хранилище ключей. И
авторизовывать надо по ключам, а не по наличию токена.
К тому же, токен не является usb-устройством. В lsusb видно только его
читалку, которую с рабочего места никто не уносит.
Вобщем-то вход в систему с етокеном уже работает, не работает (вернее,
не всегда срабатывает) блокировка экрана при вынимании токена.
--
Stanislav
sudo aptitude install libpam-pkcs11
В этом пакете есть утилитка pkcs11_eventmgr
в настройках которой указываются actions запускаемые при выдергивании и
вставке токена.
--
With Best Regards, Maksym Tiurin
JID: MrK...@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
> sudo aptitude install libpam-pkcs11
> В этом пакете есть утилитка pkcs11_eventmgr
> в настройках которой указываются actions запускаемые при выдергивании и
> вставке токена.
Благодарю, буду пробовать.
--
Stanislav