我最近获得了 YubiKey 5 NFC,当提示输入 u2f 令牌(在 Firefox 和 Chromium 上)时,它似乎工作正常,但为了在 OTP 模式下使用它,我需要使用 sudo 运行应用程序。这意味着如果我不以 root 身份运行管理器应用程序,我就无法对其进行编程;如果它不以 root 身份运行,则无法在 KeePassXC 中使用质询响应模式等。
我使用了 Yubico 提供的 udev 规则:https://github.com/Yubico/libu2f-host/blob/master/70-u2f.rules但它没有带来任何效果。我也知道这显然是一个权限问题,因为我可以在我朋友的机器上对我的 YubiKey 进行编程,而他不能在我的机器上进行编程(我们都在 Debian 测试分支上)。
有人知道这个问题的原因是什么吗?除了摆弄 visudo 或系统重新安装之外,还有其他解决方法吗?
答案1
对于质询/响应有单独的规则,在这种情况下不会自动应用:https://github.com/Yubico/yubikey-personalization/blob/master/70-yubikey.rules
他们应该着陆/etc/udev/rules.d/并随后奔跑sudo udevadm control --reload-rules && sudo udevadm trigger。