...
Для обеспечения возможности работы службы pcscd с ненулевой меткой безопасности в конфигурационный файл /lib/systemd/system/pcscd.socket в секцию [socket] добавить параметр CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK. Для этого выполнить команду:
| Command |
|---|
sudo systemctl edit pcscd.socket --full |
И добавить параметр:
| Блок кода |
|---|
[Socket] ... CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK |
И перезапустить службу:
| Command |
|---|
systemctl daemon-reload
systemctl stop pcscd.service
systemctl stop pcscd.socket
systemctl start pcscd.service |
...
Запуск с определенным уровнем конфиденциальности
...
Для запуска сервиса службы с определенной ненулевой классификационной меткой, в конфигурационный файл /lib/systemd/system/pcscd.service следует привезти к виду:в секцию [Service] следует добавить параметр PDPLabel, значение которого будет определять классификационную метку. Для этого использовать команду:
| Command |
|---|
sudo systemctl edit pcscd.service --full |
Пример задания значения параметра PDPLabel для работы с иерархическим уровнем конфиденциальности равным единице:
| Блок кода |
|---|
...
[Service]
...
|
| Блок кода |
[Unit] Description=PC/SC Smart Card Daemon [Service] ExecStart=/usr/sbin/pcscd --foreground ExecReload=/usr/sbin/pcscd --hotplug PDPLabel=1:63:0 [Install] WantedBy=multi-user.target... |
| Информация |
|---|
PDPLabel=<Уровень>:<Уровень целостности>:<Категории> |
В блоке кода, указан пример с запуском службы pcscd с иерархическим уровнем конфиденциальности равным единице. |
После чего После внесения изменений перезапустить службу:
| Command |
|---|
sudo systemctl restart pcscd.service |
...