lp: EACCES, a chyba jest OK?
Jacek Konieczny
jajcus w pld.org.pl
Pon, 2 Lip 2001, 18:58:02 CEST
On Mon, Jul 02, 2001 at 06:32:25PM +0200, Michal Kochanowicz wrote:
> Cześć
>
> lp przy próbie drukowania dostaje EACCESS:
> open("/dev/lp0", O_WRONLY|O_APPEND|O_NOCTTY) = -1 EACCES (Permission denied)
> Tym czasem:
> # ps axu | g lp
> lp 3938 0.0 0.2 2528 368 ? S 18:16 0:00 lpd Waiting
> oraz:
> # l /dev/lp*
> lrwxrwxrwx 1 root root 3 kwi 28 21:50 /dev/lp -> lp0
> crw-rw---- 1 root daemon 6, 0 maj 5 1998 /dev/lp0
> crw-rw---- 1 root daemon 6, 1 maj 5 1998 /dev/lp1
> crw-rw---- 1 root daemon 6, 2 maj 5 1998 /dev/lp2
> W /etc/group mam:
> daemon::2:root,bin,daemon,lp
> ale to nie działa. Pomogło dopiero chown lp /dev/lp?*. Wydaje mi się, że
> procesy lpd z racji tego, że ich właścicielem jest lp, należący do grupy
> daemon powinny mieć dostęp do /dev/lp.?. Ale tak nie jest. Czemu?
Większość procesów którym można ustawić uid nie ustawia sobie grup tego
użytkownika. Tak jest chyba ze wszystkimi inetd i kilkoma innymi
serwisami. IMHO to bez sensu, bo trudno ustawiać sensownie uprawnienia
(ja np. chciałem dać kilku usługom, chodzącym spod różnych użytkowników)
dostęp do kluczy/certyfikatów SSL i jedynym rozwiązaniem okazywało się
zmienianie primary group.
A co do lpd, to /dev/lp* powinno być root.lp
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl