尽管安装了 cackey、pcsc_scan 和 DOD 证书,我还是无法让我的 SCR3310 智能卡读卡器在 Ubuntu 20.04.2 中工作。当我运行 pcsc_scan 时,它显示有一个读卡器和一张卡,但扫描从未停止扫描,也从未显示“DoD CAC 卡于 20XX 年 1 月 XX 日发行”。而且,当我进行扫描时,读卡器上从未亮起绿灯。我错过了什么?我遵循了在网上找到的指南,例如这个:
https://help.ubuntu.com/community/CommonAccessCard
和这个: 如何为 Ubuntu 13.04 安装和配置安全卡 (CAC) 读卡器
救命!我是 Linux/Ubuntu 新手 [1]:https://i.stack.imgur.com/g6yBr.png
答案1
许多设备访问问题可以通过组成员身份变更来解决。
具体来说,如果ls -l
显示组权限(第二个“ rwx
”三元组)为“ rw
”(例如“ -rw-rw----
”),那么将自己添加到拥有该设备的组将授予rw
访问权限。
就是这样:
device="/dev/whatever"
sudo adduser $USER $(stat -c "%G" $device)
rw
这允许您成为可以使用该设备的群组的成员,但还有一步。
要使所有进程成为新组的成员,请注销并登录。组成员资格是按时设置的login
。
要在新组中创建单个进程(用于测试,在注销/登录之前):
newgrp $(stat -c "%G" $device)
或者,只需键入组名。请参阅man newgrp
。
答案2
我在 20.04 上使用“最新”的 cackey 时遇到了问题(但是我运行的是 KDE)。出于某种原因,我只能使用 Debian 7.5.1 版本来运行,使用来自MiltaryCAC.com
您可以在此处下载 7.5.1:cackey_0.7.5-1_amd64.deb
安装sudo dpkg -i cackey_0.7.5-1_amd64.deb
话虽如此,KDE 软件包管理器经常“更新”cackey,并破坏它。所以我必须保留 7.5.1 版安装文件并在登录后重新安装它,幸运的是,我不必重新执行任何其他安装步骤,只需在打开任何 Web 浏览器之前运行上述命令即可。这有点像黑客行为,但确实有效。
答案3
不确定这个问题是否已经为您解决,但我刚刚使用 militarycac.com/linux.htm 说明和 libcackey0.7.5-1 启动并运行了它。我尝试使用 cackey 的更新版本一段时间,但正如 @Infurious 上面所说,它拒绝工作(我甚至无法通过 modutil 命令)。
目前唯一的症结是我只在 Firefox 中运行 OWA,而尚未在 Chrome 中运行,但这应该可以解决。如果不能,这比为了使用我的 CAC 而必须双启动要方便得多。据我所知,其余的 CAC 证书也可以在 Chrome 中使用,只是 OWA 不想好好相处。