devfs
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Śro, 22 Lis 2000, 10:23:54 CET
On Wed, 22 Nov 2000, Arkadiusz Miskiewicz wrote:
> On/Dnia Wed, Nov 22, 2000 at 09:34:23AM +0100, Artur Flinta wrote/napisał(a)
> > Drugi problem to brak w /dev urządzenia dsp. Z opisu do devfs domyśliłem
> > się, że skoro jest pełny sound support, to po załadowaniu sterownika alsy
> > takowe /dev/dsp pojawi się automagicznie. A tu nic. Czy muszę je sobie
> > stworzyć ręcznie, czy też są potrzebne jakieś dodatkowe parametry do
> > devfsd.conf lub modules.conf?
> INSTALL z alsa-driver:
> DEVFS support
> =============
>
> The ALSA driver fully supports the devfs extension. You should add lines
> below to your devfsd.conf file:
>
> LOOKUP snd EXECUTE /sbin/modprobe snd
> REGISTER sound/.* PERMISSIONS root.audio 660
> REGISTER snd/.* PERMISSIONS root.audio 660
Tak przy okazji to ten sposób podejścia w zasadzie nic nie zmienia i
powoduje nadal przedłużanie sie kłopotów z dawaniem dosepu do audio i
także innych rzeczy. Kilka razy już rozmamwiałem o tym Z Marcinem i
Agnieszką, że skoro i tak nadawanie tych uprawnień jest robione w kernelu
i że dzieje sie to dynamicznie to możnaby się pokusić o to zeby dawać
<user>.<user_group> na konkretne tworzone urządzenai w devfs zależnie od
tego czy siegający proces po te pliki jest przywiazany do konsoli bąć nie.
Przypomnę, że pam_group nie rozwiazuje zagadnienia i w zasadzie
uprawniania nadawane przez pam_group można łatwo obejść robiąc sobie po za
logowaniu się sgidową binarkę poprzez którą bezie się sięgać do urządzeń.
Przydałoby się coś co jest w kilku unices typu SySV które mają np.
możliwość określenia, że jeżeli np. tar jest uruchamiany przez konkretnego
użytkownika który zalaogowany jest z konkretnego terminala i ten tar
został uruchomiony nie bezpośrednio, a poprzez jakaś dodatkowa określona
aplikację to ten tar ma mieć odpowiednie dodatkowe prawa do urządzeń
dzięki temu ta konkretnie osoba może zrzucić coś na tasiemkę (to wszystko
jeszcze możliwe do obostraznia co do konkretnych przedziałów czasowych
każdego dnia czy inaczej).
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl