pkcs11_eventmgr.conf

Fichier de configuration pour pkcs11_eventmgr

pkcs11_eventmgr {
    daemon = true ; # lancer en tâche de fond
    debug = false ; # mode debug
    polling_time = 1 ; #polling time en secondes
    expire_time = 0 ; # temps d’expiration en seconde (0 pas d’expiration)
    pkcs11_module = /usr/lib/opensc-pkcs11.so ; # module PKCS #11 à utiliser
    # Liste des évènements et actions
    event card_insert {
        on_error = ignore ;
        action = "/usr/bin/play /usr/share/sounds/warning.wav",
        "/usr/X11R6/bin/xscreensaver-command -deactivate" ;
    }
    event card_remove {
        on_error = ignore ;
        action = "/usr/bin/play /usr/share/sounds/error.wav",
        "/usr/X11R6/bin/xscreensaver-command -lock" ;
    }
    event expire_time {
        on_error = ignore ;
        action = "/bin/false" ;
    }
}

Problèmes de sécurité

   Toutes les commandes des évènements sont exécutées avec les privilèges utilisateur.

  En invoquant setuid et setgid, ces commandes ignorent l’environnement de l’utilisateur et définissent le leur.

  Les actions sont exécutées via execve("/bin/sh","-c","commande",null,environ).