tcsd 守护程序
用途
管理可信计算资源。
语法
tcsd [ -f ]
描述
TrouSerS 是一种开放源代码式可信计算组软件堆栈 (TSS),按照通用公共许可证发行。 TrouSerS 旨在与 1.1b 和 1.2 TSS 规范兼容。
根据 TSS 规范,tcsd 守护程序是一种用户空间守护程序,这种程序必须是可信平台模块 (TPM) 设备驱动程序的唯一门户。 在引导时,系统必须启动 tcsd 守护程序,然后 tcsd 守护程序与 TPM 设备驱动程序通信。 从此以后,所有发往 TPM 的请求将通过 TSS 进行路由。 tcsd 守护程序管理 TPM 资源并同时处理来自 TCG 服务供应商 (TSP) 的本地和远程请求。
标志
| 项 | 描述 |
|---|---|
| -f | 在前台运行 tcsd 守护程序。 |
访问控制
tcsd 守护程序有两种类型的访问控制:对守护程序套接字的访问以及对 tcsd 守护程序内部特定命令的访问。
对 tcsd 守护程序端口的访问由系统管理员利用防火墙规则进行控制。
对 tcsd 守护程序内部各个命令的访问由 tcsd 配置文件的 remote_ops伪指令进行配置。 TSG 核心服务 (TCS) API 中的每个函数调用都可通过唯一的顺序进行访问。 每个标记的 remote_op 伪指令定义完成此操作所必需的一组序数(通常超过一个)。 例如,random 操作启用序数来打开和关闭上下文,调用 TCS_StirRandom、TCS_GetRandom 以及 TCS_FreeMemory 函数。 缺省情况下,来自本地主机的连接允许任意序数。
数据文件
TSS 应用程序对以下类型的持久存储器有访问权:
- 用户持久存储器
- 用户持久存储器的生存期与使用它的应用程序的生存期相似;因此在应用程序退出时该存储器会销毁。 用户持久存储器由应用程序的 TSP 进行控制。 缺省情况下,用户持久存储器文件存储为
/var/tss/lib/tpm/user.{pid}。 - 系统持久存储器
- 系统持久存储器由 TCS 控制,并在应用程序生命周期, tcsd 守护程序重新启动和系统重置期间保持有效。 系统持久存储器中注册的数据在应用程序请求将其除去之前一直有效。 缺省情况下,系统持久存储器文件存储为
/var/tss/lib/tpm/system.data。 系统持久存储器文件刚开始是在收到 TPM 的所有权时创建的。
文件
| 项 | 描述 |
|---|---|
| /etc/security/tss/tcsd.conf | 包含 tcsd 守护程序的所有缺省选项和配置。 |
符合
tcsd 守护程序遵守 TSS 规范 V1.10 黄金版。