(2022-07-16 18:54:19 отредактировано aleks_rovinski)

Проблемы с локальной аутентификации с помощью Рутокен ЭЦП

ОС: ROSA Fresh Desktop 2021.1
Всё делалось по началу по инструкции здесь: https://dev.rutoken.ru/pages/viewpage.a … d=66814663
На запуске программы всё застопорилось, она обращалась к сайту которого не существует, после некоторых танцев с бубнами программа увидела токен, и даже смогла настроить аутенфикацию, и тут начались странности. В терминале перестала работать команда sudo. Первой мыслью было перезагрузиться, и после перезагрузки токен отвалился, система перестала к нему обращаться, в итоге любой запрос пароля кроме входа в систему просто выдавал ошибку.
Вывод консоли при вызове sudo(уже после перезагрузки):

sudo: не удаётся открыть /var/db/sudo: Отказано в доступе
sudo: не удаётся отправить сообщение аудита: Операция не позволена
sudo: PERM_ROOT: setresuid(0, -1, -1): Operation not permitted
sudo: unable to set supplementary group IDs: Операция не позволена
sudo: unable to change to runas uid (0, 0): Операция не позволена

Как отключить авторизацию по токену/донастроить её?

Re: Проблемы с локальной аутентификации с помощью Рутокен ЭЦП

aleks_rovinski, Добрый день.
Подскажите, к какому сайту не было доступа после запуска утилиты автонастройки?
В дистрибутив ROSA можно установить утилиту автонастройки с помощью пакета из репозитория.
Вы после перезапуска пробовали еще раз запускать утилиту и настраивать вход в систему?
Вы можете аутентифицироваться с помощью пользователя root?
У вас есть директория /etc/pki/ca-trust/source/anchors/ ?

(2022-07-18 16:47:55 отредактировано aleks_rovinski)

Re: Проблемы с локальной аутентификации с помощью Рутокен ЭЦП

Сайт к которому не было доступа: https://download.rutoken.ru/Rutoken/PKC … cs11ecp.so
После перезагрузки система не видит токен вообще(Ошибка: Can't get token list:), так что настроить вход ещё раз невозможно. Попробовал установить версию из репозиторию там аналогичная ситуация.
Да, директория присутствует, в ней один файл формата .crt

Re: Проблемы с локальной аутентификации с помощью Рутокен ЭЦП

Проверьте пожалуйста, что у вас установлен сервис pcscd.
Так же можно установить пакет pcsc-tools. После этого можно запустить в консоли команду pcsc_scan. Она должна отобразить подключенный токен.

Для отключения аутентификации по сертификату, необходимо в файле /etc/pam.d/system-auth
убрать строку
auth   sufficient pam_pkcs11.so pkcs11_module=/usr/lib64/librtpkcs11ecp.so

Re: Проблемы с локальной аутентификации с помощью Рутокен ЭЦП

Проблема с обнаружением токена решилась, оказалось что служба pcscd не запускалась автоматически. Но проблему с sudo это не решило. После удаление строчки, и настройки заново, ошибка не исчезла.

Re: Проблемы с локальной аутентификации с помощью Рутокен ЭЦП

aleks_rovinski, попробуйте обратиться в техническую поддержку Росы https://www.rosalinux.ru/request/
Наше ПО в процессе настройки аутентификации никак не взаимодействует с файлом /var/db/sudo.