ルート権限なしで Trusted Platform Module (TPM) にアクセスする

Question

この回答は TPM2 に適用されます (TPM1.2 でも原則は同様です)。まず、TPM には次の文字デバイスを介してアクセスできます。

/dev/tpm0: TPMドライバーへの直接アクセス
/dev/tpmrm0: カーネル内のTPMリソースマネージャを介してTPMドライバにアクセスする（推奨）

もちろん、これらのファイルの読み取り/書き込み権限を一時的に変更することもできます。しかし、実際にやりたいのはルールを作成することですudev。これは基本的にのファイルです/etc/udev/rules.d/。参考までに、TSSが提供するudevルール:

# tpm devices can only be accessed by the tss user but the tss
# group members can access tpmrm devices
KERNEL=="tpm[0-9]*", MODE="0660", OWNER="tss"
KERNEL=="tpmrm[0-9]*", MODE="0660", OWNER="tss", GROUP="tss"

ご覧のとおり、ユーザーにはルールがありますtss。このユーザーは、ユーザー空間リソースマネージャーこのリソースマネージャーを使用すると、自分でファイルにアクセスする必要がなくなり、ユーザー空間リソースマネージャーが代わりにアクセスします。したがって、root 権限は不要になります。ユーザー空間リソースマネージャーはサービスとして実行されます (または、ユーザーとして手動で起動されますtss)。

Answer 1

この回答は TPM2 に適用されます (TPM1.2 でも原則は同様です)。まず、TPM には次の文字デバイスを介してアクセスできます。

/dev/tpm0: TPMドライバーへの直接アクセス
/dev/tpmrm0: カーネル内のTPMリソースマネージャを介してTPMドライバにアクセスする（推奨）

もちろん、これらのファイルの読み取り/書き込み権限を一時的に変更することもできます。しかし、実際にやりたいのはルールを作成することですudev。これは基本的にのファイルです/etc/udev/rules.d/。参考までに、TSSが提供するudevルール:

# tpm devices can only be accessed by the tss user but the tss
# group members can access tpmrm devices
KERNEL=="tpm[0-9]*", MODE="0660", OWNER="tss"
KERNEL=="tpmrm[0-9]*", MODE="0660", OWNER="tss", GROUP="tss"

ご覧のとおり、ユーザーにはルールがありますtss。このユーザーは、ユーザー空間リソースマネージャーこのリソースマネージャーを使用すると、自分でファイルにアクセスする必要がなくなり、ユーザー空間リソースマネージャーが代わりにアクセスします。したがって、root 権限は不要になります。ユーザー空間リソースマネージャーはサービスとして実行されます (または、ユーザーとして手動で起動されますtss)。

ルート権限なしで Trusted Platform Module (TPM) にアクセスする

答え1

関連情報