...
Назначение: Служба PC/SC используется для динамического подключения/отключения драйверов считывателей смарт-карт «на лету» и управления соединениями со считывателями.
Глобальные настройки
...
Для запуска сервиса обеспечения возможности работы службы pcscd с ненулевой меткой безопасности , в конфигурационный файл /lib/systemd/system/pcscd.service следует привести к видуsocket в секцию [socket] добавить параметр CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK:
| Блок кода |
|---|
[UnitSocket] Description=PC/SC Smart Card Daemon #Requires=pcscd.socket [Service] ExecStart=/usr/sbin/pcscd --foreground ExecReload=/usr/sbin/pcscd --hotplug... CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK [Install] #Also=pcscd.socket WantedBy=multi-user.target |
И перезапустить службуПосле чего следует ввести команды:
| Command |
|---|
sudo systemctl daemon-reloadsudo systemctldisable stop pcscd.servicesudo systemctlrestart stop pcscd.servicesudo socket systemctlenable start pcscd.service |
После запуска сервиса службы pcscd проверитьубедиться, что ей присвоен атрибут ehole. Для этого воспользуйтесь командой:
...
Для проверки, следует зайти под пользователем с ненулевой меткой безопасности и обратиться к токену:к примеру , например, с командой:
| Command |
|---|
opensc-explorer |
...
Запуск с определенным уровнем конфиденциальности
...
Для запуска сервиса pcscd службы с определенной ненулевой классификационной меткой безопасности, файл /lib/systemd/system/pcscd.service следует привезти к виду:
...
| Примечание |
|---|
В блоке кода, указан пример с запуском службы pcscd с 1-ым иерархическим уровнем конфиденциальности равным единице. |
После чего следует ввести командыперезапустить службу:
| Command |
|---|
sudo systemctl daemon-reload sudo systemctl restart pcscd.service |