최근에 YubiKey 5 NFC를 얻었고 u2f 토큰(Firefox 및 Chromium에서)을 묻는 메시지가 표시되면 제대로 작동하는 것 같지만 OTP 모드에서 사용하려면 sudo를 사용하여 앱을 실행해야 합니다. 즉, 관리자 응용 프로그램을 루트로 실행하지 않으면 프로그래밍할 수 없습니다. 루트로 실행되지 않으면 KeePassXC 등에서 시도 응답 모드를 사용할 수 없습니다.
Yubico에서 제공하는 udev 규칙을 사용했습니다.https://github.com/Yubico/libu2f-host/blob/master/70-u2f.rules그러나 아무런 결과도 얻지 못했습니다. 나는 또한 내 친구의 컴퓨터에서 내 YubiKey를 프로그래밍할 수 있지만 친구는 내 컴퓨터에서는 프로그래밍할 수 없기 때문에 이것이 분명히 권한 문제라는 것을 알고 있습니다(우리 둘 다 데비안 테스트 브랜치에 있습니다).
이 문제의 원인이 무엇인지 아는 사람이 있습니까? visudo를 조작하거나 시스템을 다시 설치하는 것 외에 다른 해결 방법이 있습니까?
답변1
이 경우 자동으로 적용되지 않는 챌린지/응답에 대한 별도의 규칙이 있습니다.https://github.com/Yubico/yubikey-personalization/blob/master/70-yubikey.rules
착륙 /etc/udev/rules.d/
한 다음 달려야 합니다 sudo udevadm control --reload-rules && sudo udevadm trigger
.