루트 권한 없이 TPM(신뢰할 수 있는 플랫폼 모듈)에 액세스

Question

이 답변은 TPM2에 적용됩니다(TPM1.2의 원칙도 유사해야 함). 우선, TPM은 다음 문자 장치를 통해 액세스할 수 있습니다.

/dev/tpm0: TPM 드라이버에 직접 액세스
/dev/tpmrm0: 커널 내 TPM 리소스 관리자를 통해 TPM 드라이버에 액세스(권장)

물론 해당 파일의 읽기/쓰기 권한을 일시적으로 변경할 수 있습니다. 그러나 실제로 하고 싶은 것은 udev규칙을 만드는 것입니다. 기본적으로 /etc/udev/rules.d/. 참고로 다음을 살펴보세요.TSS에서 제공하는 udev 규칙:

# tpm devices can only be accessed by the tss user but the tss
# group members can access tpmrm devices
KERNEL=="tpm[0-9]*", MODE="0660", OWNER="tss"
KERNEL=="tpmrm[0-9]*", MODE="0660", OWNER="tss", GROUP="tss"

보시다시피 사용자에 대한 규칙이 있습니다 tss. 이 사용자는 다음 작업을 전담합니다.사용자 공간 리소스 관리자. 이 리소스 관리자를 사용하면 더 이상 직접 파일에 액세스할 필요가 없지만 사용자 공간 리소스 관리자가 대신 이를 수행합니다. 따라서 더 이상 루트 권한이 필요하지 않습니다. 사용자 공간 리소스 관리자는 서비스로 실행됩니다(또는 사용자로 수동으로 시작됩니다 tss).

Answer 1

이 답변은 TPM2에 적용됩니다(TPM1.2의 원칙도 유사해야 함). 우선, TPM은 다음 문자 장치를 통해 액세스할 수 있습니다.

/dev/tpm0: TPM 드라이버에 직접 액세스
/dev/tpmrm0: 커널 내 TPM 리소스 관리자를 통해 TPM 드라이버에 액세스(권장)

물론 해당 파일의 읽기/쓰기 권한을 일시적으로 변경할 수 있습니다. 그러나 실제로 하고 싶은 것은 udev규칙을 만드는 것입니다. 기본적으로 /etc/udev/rules.d/. 참고로 다음을 살펴보세요.TSS에서 제공하는 udev 규칙:

# tpm devices can only be accessed by the tss user but the tss
# group members can access tpmrm devices
KERNEL=="tpm[0-9]*", MODE="0660", OWNER="tss"
KERNEL=="tpmrm[0-9]*", MODE="0660", OWNER="tss", GROUP="tss"

보시다시피 사용자에 대한 규칙이 있습니다 tss. 이 사용자는 다음 작업을 전담합니다.사용자 공간 리소스 관리자. 이 리소스 관리자를 사용하면 더 이상 직접 파일에 액세스할 필요가 없지만 사용자 공간 리소스 관리자가 대신 이를 수행합니다. 따라서 더 이상 루트 권한이 필요하지 않습니다. 사용자 공간 리소스 관리자는 서비스로 실행됩니다(또는 사용자로 수동으로 시작됩니다 tss).

루트 권한 없이 TPM(신뢰할 수 있는 플랫폼 모듈)에 액세스

답변1

관련 정보