Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
suse:nitrokey:fidou2f [04.08.2020 17:01. ] – [Hardwareinformationen] django | suse:nitrokey:fidou2f [22.08.2020 19:30. ] (aktuell) – [Links] django | ||
---|---|---|---|
Zeile 45: | Zeile 45: | ||
===== udev-Regeln ===== | ===== udev-Regeln ===== | ||
- | Für den Betrieb unter [[https:// | + | Für den Betrieb unter [[https:// |
Wir wechseln also erst einmal in das entsprechende Konfigurationsverzeichnis ''/ | Wir wechseln also erst einmal in das entsprechende Konfigurationsverzeichnis ''/ | ||
# cd / | # cd / | ||
Zeile 52: | Zeile 53: | ||
# wget https:// | # wget https:// | ||
- | Wie schon erwähnt ist es unter CentOS 7 notwendig für unseren Benutzer eine Änderung an der Berechtigung der Gerätedatei vorzunehmen. Grundsätzlich gibt es hierzu zwei Varianten: | + | Zum Aktivieren unserer |
- | - **Dateirechte** : Wir sorgen dafür dass auf die Gerätedatei ''/ | + | |
- | - **Nutzerrechte** : wir sorgen dafür dass die Gerätedatei ''/ | + | |
- | + | ||
- | Wir entscheiden uns hier für die Option 2., wir sorgen also dafür dass die Gerätedatei unserem Nutzer - in diesem Konfigurationsbeispiel dem Benutzer **django** gehört, sobald dieser den Kryptostick in einen USB-Port steckt. | + | |
- | + | ||
- | Zunächst legen wir als erstes mal die Gruppe **plugdev** an. | + | |
- | # groupadd plugdev | + | |
- | + | ||
- | Dann setzen wir unseren Benutzer **django** in diese Gruppe **plugdev**. | + | |
- | # usermod -aG plugdev django | + | |
- | + | ||
- | Nun passen wir noch die eingangs heruntergeladene udev-Regeldatei // | + | |
- | # vim / | + | |
- | <file bash / | + | |
- | KERNEL==" | + | |
- | # Nitrokey FIDO U2F | + | |
- | KERNEL==" | + | |
- | + | ||
- | SUBSYSTEM!=" | + | |
- | ACTION!=" | + | |
- | + | ||
- | # USB SmartCard Readers | + | |
- | ## Crypto Stick 1.2 | + | |
- | ATTR{idVendor}==" | + | |
- | ## Nitrokey Pro | + | |
- | ATTR{idVendor}==" | + | |
- | ## Nitrokey Storage | + | |
- | ATTR{idVendor}==" | + | |
- | ## Nitrokey Start | + | |
- | ATTR{idVendor}==" | + | |
- | ## Nitrokey HSM | + | |
- | ATTR{idVendor}==" | + | |
- | + | ||
- | LABEL=" | + | |
- | + | ||
- | Zum Aktivieren unserer | + | |
# udevadm control --reload-rules | # udevadm control --reload-rules | ||
- | |||
- | Sobald wir nun unseren Nitrokey FIDO U2F-Stick in einen USB-Port stecken wird die zugehörige Gerätedate mit den richtigen Berechtigungen angelegt. | ||
- | # ll / | ||
- | |||
- | < | ||
- | crw------- | ||
- | crw------- | ||
- | crw------- | ||
- | crw-rw-r--+ 1 django plugdev 245, 4 Aug 3 22:04 / | ||
===== Browser ===== | ===== Browser ===== | ||
Zeile 121: | Zeile 77: | ||
====== Links ====== | ====== Links ====== | ||
- | * **[[wiki: | + | * **[[wiki: |
* **[[http:// | * **[[http:// | ||