Autoriser un utilisateur non administrateur à utiliser une smartcard

Le Par aegirs  | Catégorie : Linux

Tags : PGP /

 

Suite à l'acquisition récente d'une smart card OpenGPG et d'un lecteur usb omnikey cardman 6121, j'ai rencontré un souci :

Je n'arrivais pas à utiliser cette carte autrement qu'en root.

Différentes recherches sur internet m’amenaient plus ou moins directement sur cette page, mais dans mon cas, ça ne marchait pas et il a fallu modifier légèrement la configuration. Aussi je met les détails ici, en espérant que ça puisse éviter à certains de perdre du temps :

La première étape est de récupérer les informations idVendor et idProduct liés au lecteur avec la commande lsusb -v

Dans mon cas :

idVendor 0x076b OmniKey AG

idProduct 0x6623

Ensuite créer un fichier /etc/udev/gnupg-ccid.rules dans lequel on mettra la ligne suivante :

ACTION=="add", ATTRS{idVendor}=="076b", ATTRS{idProduct}=="6623", GROUP="scard", RUN+="/etc/udev/scripts/gnupg-ccid"

idVendor et idProduct seront bien sur à adapter si vous avez un lecteur différent.

La seconde étape est de créer un fichier /etc/udev/scripts/gnupg-ccid contenant :

#!/bin/bash

if [ "${ACTION}" = "add" ] && [ -f "${DEVICE}" ] then * chmod o-rwx "${DEVICE}"* * chgrp "${GROUP}" "${DEVICE}"* * chmod g+rw "${DEVICE}"* fi

Mettez les droits qui vont bien :

# chmod +x /etc/udev/scripts/gnupg-ccid

Créer un lien symbolique pour qu'udev prenne la configuration en compte :

# ln -s /etc/udev/gnupg-ccid.rules /etc/udev/rules.d/gnupg-ccid.rules

Créer le groupe scard :

# addgroup scard

Ajouter au groupe scard l'utilisateur auquel on veut donner les droits :

# addgroup nomutilisateur scard

Dire à udev de prendre en compte la nouvelle configuration :

# udevadm control --reload-rules

C'est fini ! Plus besoin d'être root pour utiliser la carte.

Autres articles

Compter les mots et afficher le résultat en nuage. La suite.

Le sam. 17 janvier 2015Par aegirs

 

Il y a quelques temps je vous parlais de mes essais en script bash. Le bout de script a légèrement été amélioré en faisant en sorte de ne plus supprimer les mots courts, mais ceux prédéfinis dans une liste.

Histoire de le tester sur quelque chose, le script a été …

Lire la suite …

Compter les mots et afficher le résultat en nuage

Le mer. 31 décembre 2014Par aegirs

 

Dans le but de voir de plus près à quoi ressemblaient les scripts bash je me suis lancé un petit défi, à savoir compter le nombre de mot sur un site web donner et afficher sous forme d'un nuage quels sont les mots les plus utilisé. Le script en lui …

Lire la suite …

Installer une imprimante Brother HL-2240D sur Debian Wheezy

Le dim. 27 octobre 2013Par aegirs

 

Ayant fait récemment l’acquisition de cette imprimante, j'en profite pour détailler ici la manipulation que j'ai du effectuer pour la faire fonctionner. Cette méthode n'est pas la seule possible, mais elle a le mérite de n'utiliser que des drivers libres.

Les informations proviennent de cette page mais sont en …

Lire la suite …

Explorer un site et récupérer tous les fichiers pdf de façon automatique

Le dim. 04 août 2013Par aegirs

 

Vous êtes sûrement déjà tombé sur un site intéressant contenant, par exemple, des fichiers pdf et vous êtes dit qu'il serait bien de tous les télécharger pour les étudier plus tard. Ou plus simplement vous êtes curieux de ce qu'on pourrait trouver en se baladant "au hasard" sur le web …

Lire la suite …