Получил ответ от техподдержки КриптоПро. Они сказали, что проблема дистрибутива Linux. Если выставить владельца root на файлы, то КриптоПро будет работать, пока не сменить носитель. После смены носителя надо опять выставлять владельцем root.
В общем как то так. Со слов тех поддержки КриптоПро - такая ситуация возникает, если в дистрибутиве Linux включена усиленная защита. Что бы не наблюдать таких проблем, нужно или отключать усиленную защиту, или постоянно следить за владельцем, и менять владельца на root.
Фееричный ответ, едва ли КриптоПро мог такое сказать. Если хотите разобраться, покажите до и после первого запуска на Альте и в Debain:
ls -l /var/opt/cprocsp/
ls -l /var/opt/cprocsp/tmp/
mount |grep /var/opt/
sysctl -a 2>/dev/null |grep fs.protected
Полагаю, достаточно будет создать самим себе CVE аналогичную той, что вы описали про Debian. Это когда все файлы в /var/opt/cprocsp/ будут принадлежать root'у, но доступные всем пользователям на запись. И ничего, что можно друг у друга ключи тырить или даже подменить, если сильно захочется. :)
То есть, хотите сказать, КриптоПро не в курсе, что пользователь может записывать свои файлы только в
$HOME и
$TMPDIR? Ну ОК, мы сами им об этом расскажем.