Не можете прочитать карту OpenPGP без полномочий root?
В Ubuntu 11.04 Natty те же настройки OpenPGP и считывателя работали нормально. После обновления до Olace с чистой установкой я столкнулся с практически такой же проблемой, о которой этот парень написал здесь.
Подводя итог операциям чтения карт, таким как
gpg --card-status
Теперь работаем только с командой sudo.
2 ответа
У меня была похожая проблема с Yubikey Neo в Ubuntu 16.04. После перезапуска я смог выполнить следующую команду, чтобы исправить это.
ykpersonalize -m 82
Yubikey имеет много документов о том, что это делает. Я не знаю, почему мне пришлось вернуть карту в этот режим или что может изменить режимы. Я даже не могу сказать вам, почему это сработало. Если кто-нибудь знает, почему это могло сработать, я был бы рад обновить ответ с более подробной информацией.
Получил более подробную информацию по устранению неполадок по этой проблеме. Я установил Ubuntu 10.04.3 LTS в другой системе и настроил параметры смарт-карты OpenPGP. Он работает правильно для моей учетной записи пользователя без полномочий root. Естественно, я хотел проверить разрешения на USB-устройстве.
Под своей обычной учетной записью я сначала запустил gpg --card-edit, чтобы подключить устройство чтения карт USB, затем я запустил sudo lsof -c gpg | grep usb, чтобы найти файл устройства. Это привело к тому, что я запустил sudo gpg --card-edit и получил сообщение об ошибке!
seth@swk:~$ sudo gpg --card-edit
[sudo] password for seth:
gpg: WARNING: unsafe ownership on configuration file `/home/seth/.gnupg/gpg.conf'
gpg: detected reader `SCM SCR 3310 00 00'
gpg: pcsc_connect failed: sharing violation (0x8010000b)
gpg: apdu_send_simple(0) failed: locking failed
Please insert the card and hit return or enter 'c' to cancel: c
gpg: selecting openpgp failed: general error
gpg: OpenPGP card not available: general error
Что-то еще связывало устройство чтения карт USB. Давайте выясним, что:
sudo lsof | grep usb
Это дало самородок, который я искал. ]
Давайте посмотрим на права доступа к файлу устройства.
seth@swk:~$ ls -l /dev/bus/usb/001/005
crw-rw-r-- 1 root root 189, 4 2011-10-18 11:49 /dev/bus/usb/001/005
Хорошо, теперь я думаю, что все ближе. Я помню, что в системе 11.10 для группы было задано pcscd, а не root. Похоже, что проблема может быть с пакетом pcscd. Я попытаюсь настроить систему 11.10 с теми же разрешениями и доложу.
ОБНОВЛЕНИЕ: Итак, я установил права пользователя и группы на устройстве usb новой установки Ocelot 11.10 для root и root. Команда gpg --card-status по-прежнему не выполняется как пользователь без полномочий root. Я предполагаю, что это ошибка в пакете pcscd.