15 February 2012
pkcs11_eventmgr.conf
Fichier de configuration pour pkcs11_eventmgr
pkcs11_eventmgr {
daemon = true ; # lancer en tâche de fond
debug = false ; # mode debug
polling_time = 1 ; #polling time en secondes
expire_time = 0 ; # temps d’expiration en seconde (0 pas d’expiration)
pkcs11_module = /usr/lib/opensc-pkcs11.so ; # module PKCS #11 à utiliser
# Liste des évènements et actions
event card_insert {
on_error = ignore ;
action = "/usr/bin/play /usr/share/sounds/warning.wav",
"/usr/X11R6/bin/xscreensaver-command -deactivate" ;
}
event card_remove {
on_error = ignore ;
action = "/usr/bin/play /usr/share/sounds/error.wav",
"/usr/X11R6/bin/xscreensaver-command -lock" ;
}
event expire_time {
on_error = ignore ;
action = "/bin/false" ;
}
}
Problèmes de sécurité
Toutes les commandes des évènements sont exécutées avec les privilèges utilisateur.En invoquant setuid et setgid, ces commandes ignorent l’environnement de l’utilisateur et définissent le leur.
Les actions sont exécutées via execve("/bin/sh","-c","commande",null,environ).