[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] Serrure Linux pour clé USB [Was: À la recherche du numéro de série]


From Sylvain Collilieux <sylvain dot collilieux at gmail dot com>
Subject Re: [gulliver] Serrure Linux pour clé USB [Was: À la recherche du numéro de série]
Date Thu, 25 Aug 2005 11:56:24 +0200

> 
> J'ai pas réfléchi et je n'ai peut-être pas bien compris le problème. On
> pourrait pas imaginer que le script lancé par udev au débranchement de
> la clé (lancé par root) détecte que la clé est utilisée par l'user
> 'toto', et donc lance un script personnalisé de toto dans
> ~toto/.udev-unplug.sh ?

Je ne réussi peut-être pas à bien expliquer le pb. Quand tu lances une
session X, tu as un ssh-agent, tu ouvres une vty, tu as un autre
ssh-agent, tu te connectes en ssh à la même machine, tu as encore un
autre ssh-agent. Qd tu fais ssh-add -D, tu supprimes les clefs du
ssh-agent de ta session. Dans notre cas, le script est appelé par le
système (qui aurait son propre ssh-agent pour root s'il y en avait un
de lancer). Dans /tmp/ il y a des répertoires genre
ssh-DFKLJDLFJLDFJLDF qui contiennent un fichier agent.pidsshagent, ça
pourrait peut-être servir.

> 
> Ensuite, faut peut-être avoir un petit démon qui tourne qui connaît le
> $DISPLAY et l'agent SSH et qui peut leur causer ?
> 

Pour le screensaver, ça marche si tu lances la commande
xscreensaver-command -lock -display :0 en avec le même user.

> À creuser, mais c'est vrai que c'est pas évident. Et pour les terminaux
> texte, une solution ?
> 

Même pb, chaque term à son propore ssh-agent (il n'y a pas un
ssh-agent par xterm mais par "login").

Pour le moment, j'ai une entrée dans un menu qui fait xscreensaver
-lock et ssh-add -D. Mais ce n'est pas encore automatique qd je retire
la clef.

-- 
Sylvain