[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] Serrure Linux pour clé USB [Was: À la recherche du numéro de série]


From Sylvain Collilieux <sylvain dot collilieux at gmail dot com>
Subject Re: [gulliver] Serrure Linux pour clé USB [Was: À la recherche du numéro de série]
Date Thu, 25 Aug 2005 02:13:00 +0200

Vincent MAHE a écrit Le 24.08.2005 23:24 :
> Juste pour mettre un objet plus explicite à destination de ceux n'ayant
> pas suivi le thread :-)

Bonne idée mais fallait-il remettre tout le coprs du mail précédent (je
ne suis pas un pro de la netiquette) ?

>> Ce qui ne marche pas encore
>>  - xlock ou autre qd dés que la clef est débranchée mais ce devrait être
>> faisable (possible pb de DISPLAY)
>>  - lors du débloquage de l'écran, la clef ssh n'est pas ajoutée à
>> ssh-agent (pb pam visilement)
>>
>> Pour le moment, je consolide ce qui marche pour essayer de faire le plus
>> simple possible (pour faire sécurisé, faisons simple). J'utilise donc le
>> s possibilités de udev et hotplug. Ensuite je m'attaquerai au riste, il
>> y a des pistes [1].
>>
>> Le pb avec le système de fichier chiffré est la "standardisation". Je
>> vourdrais que le système fonctionne s'il y a plusieurs utilisateurs
>> d'une machine avec chacun leur clef.
>>
>> [1] http://people.debian.org/~bod/e-gate/

Je suis bloqué avec ce qui ne marche pas :-) La piste n'était pas bonne.
Le script lancé par udev au débranchement de la clef est  exécuté par
root. Même si on change l'uid, je ne vois pas comment faire un lock d'un
 autre DISPLAY (à moins d'utiliser xhost +local mais c'est moyen). Pb
quasiment identique avec ssh-add, comment supprimer une clef de l'agent
d'une autre session ?

Des idées ? là google n'a pas pu m'aider?

Bonne nuit

-- 
Sylvain
http://gulliver.eu.org/wiki/SujetsLibres

Attachment: signature.asc
Description: OpenPGP digital signature