<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jan 16, 2017 at 3:23 PM, Simon McVittie <span dir="ltr"><<a href="mailto:simon.mcvittie@collabora.co.uk" target="_blank">simon.mcvittie@collabora.co.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Mon, 09 Jan 2017 at 10:20:33 +0100, Lars Knudsen wrote:<br>
> 2. make sure that webusb devices will be somehow accessible to be used by a<br>
> browser running with user permissions (current temp solution listed here:<br>
</span><span class="">> adding user to plugdev, adding 0664 permissions to device: https://<br>
> <a href="http://developers.google.com/web/updates/2016/03/access-usb-devices-on-the-web" rel="noreferrer" target="_blank">developers.google.com/web/<wbr>updates/2016/03/access-usb-<wbr>devices-on-the-web</a> )  <br>
> (udev/systemd task).<br>
<br>
</span>Since I didn't see a response to this: this sounds like a job for uaccess.<br>
Most things that happened via the plugdev group (on Debian/derivatives)<br>
5 or 10 years ago should happen via uaccess now.<br>
<br>
TAG+="uaccess" in a udev rule results in an ACL being set so that<br>
a currently-active logind session on the same seat can read and write<br>
the device node.<br></blockquote><div><br></div><div>OK thanks!</div><div><br></div><div> - so if we can make a rule that consistently detects USB devices with a WebUSB interface defined, we should get this in as a standard rule.</div><div><br></div><div>Is it possible to give access on an interface level - or would it always have to be the full device?</div><div><br></div><div>br</div><div>Lars</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<span class="HOEnZb"><font color="#888888"><br>
    S<br>
</font></span><div class="HOEnZb"><div class="h5">______________________________<wbr>_________________<br>
systemd-devel mailing list<br>
<a href="mailto:systemd-devel@lists.freedesktop.org">systemd-devel@lists.<wbr>freedesktop.org</a><br>
<a href="https://lists.freedesktop.org/mailman/listinfo/systemd-devel" rel="noreferrer" target="_blank">https://lists.freedesktop.org/<wbr>mailman/listinfo/systemd-devel</a><br>
</div></div></blockquote></div><br></div></div>