普通的 udevRUN=不合适

在 udev 规则中直接使用 RUN 指令RUN=/opt/yubico-authenticator/authenticator不适合此目的。

1. RUN 正在阻塞。系统可能会/将在一段时间后终止长时间运行的进程。它适用于短期进程，例如运行简短的安装脚本或类似脚本。
2. 它以 root 身份运行
3. 它无法访问所需的环境变量，如 $DISPLAY 或 $WAYLAND_DISPLAY 等，因此如果不采取重大解决方法，就无法连接到桌面会话。

使用 systemd 的系统的解决方案

通过将 udev 规则与 systemd 用户服务相结合，可以在设备插件上运行 GUI 应用程序。请根据您的特定需求调整以下文件中的文件名Description=和行。ExecStart=

Systemd 用户服务

用户服务将使用您的常规用户权限在当前 GUI 会话范围内运行。

1. ~/.local/share/systemd/user/yubico-authenticator.service创建启动应用程序的systemd 服务文件：

[Unit]
Description=Runs Yubico-Authenticator

[Service]
Type=simple
ExecStart=/opt/yubico-authenticator/authenticator

2. 重新加载 systemd 服务文件：运行systemctl --user daemon-reload
3. 测试它：运行systemctl --user start yubico-authenticator.service，它应该启动该应用程序。

使用 udev 启动服务

让 udev 在设备插件上自动启动服务。

1. 以 root 身份创建 udev 规则文件，/etc/udev/rules.d/10-yubikey.rules内容如下：

#Yubico USB TOTP/FIDO2 tokens
SUBSYSTEM=="usb", ATTRS{idVendor}=="1050", ACTION=="add", ENV{SYSTEMD_USER_WANTS}+="yubico-authenticator.service", TAG+="systemd"

2. 重新加载 udev：sudo systemctl restart udev.service
3. 利润。插入您的设备。

上述规则在供应商为 0x1050 的任何 USB 设备上触发，即 Yubico。通过ENV{SYSTEMD_USER_WANTS}，它告诉 systemd 启动名为 的用户yubico-authenticator.service服务，该服务必须与先前创建的服务文件的文件名匹配。

由于它告诉 systemd 设备需要运行一项服务，而不是在每个插件上启动一个可执行文件，所以 systemd 最多只启动一个实例。第一个插件会启动服务，后续设备拔出并重新插入或插入多个设备时不会生成其他实例。