未能使用udev规则更改Xen / QubesOs VM中的智能卡设备所有权

Question

在Xen VM（QubesOS内）中，我可以看到我的直通式USB智能卡读卡器：

def to_python(self, value):
    if value in self.empty_values:
        return None
    try:
        key = self.to_field_name or 'pk'
        value = self.queryset.get(**{key: value})
    except (ValueError, TypeError, self.queryset.model.DoesNotExist):
        raise ValidationError(self.error_messages['invalid_choice'], code='invalid_choice')
    return value

深入了解Prompt> lsusb Bus 002 Device 002: ID 04e6:5116 SCM Microsystems, Inc. SCR331-LC1 / SCR3310 SmartCard Reader Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub ... 收益率：

udevadm

尽管权限设置如下：

Prompt> udevadm info -a -p $(udevadm info -q path -n /dev/bus/usb/002/002)
looking at device '/devices/platform/vhci_hcd/usb2/2-1':
  KERNEL=="2-1"
  SUBSYSTEM=="usb"
  DRIVER=="usb"
  ATTR{authorized}=="1"
  ATTR{avoid_reset_quirk}=="0"
  ATTR{bConfigurationValue}=="1"
  ATTR{bDeviceClass}=="00"
  ATTR{bDeviceProtocol}=="00"
  ATTR{bDeviceSubClass}=="00"
  ATTR{bMaxPacketSize0}=="32"
  ATTR{bMaxPower}=="100mA"
  ATTR{bNumConfigurations}=="1"
  ATTR{bNumInterfaces}==" 1"
  ATTR{bcdDevice}=="0204"
  ATTR{bmAttributes}=="a0"
  ATTR{busnum}=="2"
  ATTR{configuration}=="CCID Class"
  ATTR{devnum}=="2"
  ATTR{devpath}=="1"
  ATTR{idProduct}=="5116"
  ATTR{idVendor}=="04e6"
  ATTR{ltm_capable}=="no"
  ATTR{manufacturer}=="SCM Microsystems Inc."
  ATTR{maxchild}=="0"
  ATTR{product}=="SCR3310 v2.0 USB SC Reader"
  ATTR{quirks}=="0x0"
  ATTR{removable}=="unknown"
  ATTR{speed}=="12"
  ATTR{urbnum}=="14"
  ATTR{version}==" 2.00"

looking at parent device '/devices/platform/vhci_hcd/usb2':
  KERNELS=="usb2"
  SUBSYSTEMS=="usb"
  DRIVERS=="usb"
...

调用Prompt> ls -la /dev/bus/usb/002/002 crw-rw-r-- 1 root root 189, 129 May 3 23:01 /dev/bus/usb/002/002 的结果作为gpg2 --card-status，但正常用户产生root。 我尝试使用以下Card error规则（udev）补救此问题：

/etc/udev/rules.d/51-SCR3310.rules

但无论我做什么，我都无法让普通用户通过KERNEL=="usb*", SUBSYSTEM=="usb", ATTRS{idVendor}=="04e6", ATTRS{idProduct}=="5116", MODE="0660", GROUP="user" 访问阅读器。

我在哪里搞砸了？

Answer 1

经过大量的谷歌搜索（开始，就是这样），我终于找到了答案here。

除了需要包含以下内容的/etc/udev/rules.d/71-gpg-ccid.rules文件以使udev允许我的用户组（user）访问该设备（取自here）

ACTION=="add", SUBSYSTEM=="usb", ENV{ID_VENDOR_ID}=="04e6", ENV{ID_MODEL_ID}=="5116", MODE="660", GROUP="user"

我受gnome-keyring干扰gpg-agent并添加

Hidden=true
X-GNOME-Autostart-enabled=false

到/etc/xdg/autostart/gnome-keyring-ssh.desktop和gnome-keyring-gpg.desktop mart智能卡访问的结尾作为普通用户工作。