From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 4 Jan 2002 21:33:37 +0300 From: "Dmitry V. Levin" To: devel@altlinux.ru, ALT Linux Spring mailing list Message-ID: <20020104183337.GA20061@ldv.office.alt-linux.org> Mail-Followup-To: devel@altlinux.ru, ALT Linux Spring mailing list References: <20011231093911.A4438@lic145.kiev.ua> <20020104154846.GA13807@ldv.office.alt-linux.org> <20020104185405.T1547@lic145.kiev.ua> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="ZPt4rx8FFjLCG7dd" Content-Disposition: inline In-Reply-To: <20020104185405.T1547@lic145.kiev.ua> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Subject: [devel] QA: device access policy (was =?koi8-r?Q?R?= =?koi8-r?B?ZTogW21kay1yZV0gKGZ3ZCkgQUxUTGludXggIOHO1MnS1dQ=?= :) Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: devel@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: List-Unsubscribe: , List-Archive: Archived-At: List-Archive: List-Post: --ZPt4rx8FFjLCG7dd Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Fri, Jan 04, 2002 at 06:54:05PM +0200, Michael Shigorin wrote: > > > работе с mtools (с/на ДОСовой дискетки хочу файлы скинуть) > > > оно пишет не хватает прав? А? Не, можно, конечно (наверное :)) > > Кто-нибудь может подтвердить или опровергнуть? > Есть подозрение (телепатическое), что дело было от юзера, > добавленного после установки и _не_ посредством userdrake => не > попавшего в группу floppy. В принципе, нюансы различного > поведения adduser и userdrake хорошо бы где-то задокументировать > в книжечке, заодно сославшись и на /etc/security/console.perms и > на pam_console(8). Возможно. Эта ситуация напоминает мне аналогичный вопрос, возникший недавно при работе с /dev/audio. На самом деле, это вопрос policy, и есть варианты поведения по умолчанию: 1. При создании пользователей автоматически заносить их в группу XXX. Членам группы XXX предоставлять доступ к устройству /dev/XXX. Владельцу консоли отдавать устройство /dev/XXX в распоряжение на время владения консолью, лишая доступа к этому устройству членам группы XXX на это же время. 2. При создании пользователей не заносить их автоматически в группу XXX, предоставив выбор администратору. Членам группы XXX предоставлять доступ к устройству /dev/XXX. Владельцу консоли отдавать устройство /dev/XXX в распоряжение на время владения консолью, сохраняя доступ к этому устройству членам группы XXX. Сейчас у нас в основном действует первый вариант (хотя не все утилиты заносят пользователей в группу XXX), в то время как мне кажется более разумным второй вариант. Какие будут соображения? Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.ru/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --ZPt4rx8FFjLCG7dd Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8NfWB9viEa8HiNCkRAtmZAJoDNHl9rgxQ8Cynxjll4ZmvH41H7ACeNvEy 2i6ubq6/LHjZ0A4ZdpNCV2w= =ox/c -----END PGP SIGNATURE----- --ZPt4rx8FFjLCG7dd--