~/.eid/authorized_certificates с шифрованной домашней директорией, как подружить?

0

1

Домашняя директория шифрована, соответственно файл ~/.eid/authorized_certificates во время аутентификации не доступен.

Как лучше сделать?

Вижу варианты: симлинк из не шифрованного места в ~/.eid/authorized_certificates (authorized_certificates - это открытый ключ, так что всё безопасно) или bindfs с той же сутью. Изменить конфиг, что бы ~/.eid/authorized_certificates для конкретного юзера брался из не шифрованного места. Но как и где этот конфиг править?

p.s. Настройку производил по инструкции с заменой библиотеки для моего токена - libeTPkcs11.so, на суть задачи это никак не влияет. Для не шифрованного $HOME всё работает.

Ссылка

←	Получение имитовставки текстового файла через des алгоритм.

Проблема с tor privoxy.

→

Почему не расшифровывать хомяк до логина? А если у тебя это всё через PAM, можно попробовать подвинуть расшифровку вперёд.

anonymous
(26.12.18 11:31:30 MSK)

Ответ на: комментарий от anonymous 26.12.18 11:31:30 MSK

Закинул ~/.eid/authorized_certificates в не шифрованный хомяк пользователя, авторизация сработала, но расшифровка не произошла вовсе. При удалении токена по паролю всё расшифровалось и работает. Походу надо шифровать хомяк ключом из токена, тогда всё будет красиво. Пошёл курить маны и гугл дальше.

Dimarius ★
(26.12.18 11:39:30 MSK) автор топика