<div dir="ltr">On Wed, Sep 24, 2014 at 11:36 PM, Paul Wouters <span dir="ltr"><<a href="mailto:paul@nohats.ca" target="_blank">paul@nohats.ca</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div class=""><div class="h5">On Tue, 23 Sep 2014, Rickard Bellgrim wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
On Fri, Sep 19, 2014 at 9:49 PM, Paul Wouters <<a href="mailto:paul@nohats.ca" target="_blank">paul@nohats.ca</a>> wrote:<br>
      [root@ns0 log]# ls -l /var/softhsm/slot0.db<br>
      -rw-rw-r--. 1 root nsd 329728 Sep 14 10:09 /var/softhsm/slot0.db<br>
<br>
<br>
What user and group is ods-signer dropping to according to conf.xml?<br>
</blockquote>
<br></div></div>
"ods"<br>
<br>
Perhaps running  softhsm --import or ods-ksmutil key import as root causes this?</blockquote><div><br></div><div>The user "ods" will not be able to open the token database.</div><div><br></div><div>The SoftHSM token database will get the same user and group as the user running the softhsm command. However, the command should not create a file that is world readable. Your file is world readable.</div><div><br></div><div>(The argument --export or --optimize will not set the correct file permissions. See SOFTHSM-101.)</div><div><br></div><div>// Rickard</div></div></div></div>