* [devel] Доступ юзера к /dev/toshiba
@ 2004-02-09 7:00 Andrey Rahmatullin
2004-02-09 12:29 ` Alexander Bokovoy
` (2 more replies)
0 siblings, 3 replies; 8+ messages in thread
From: Andrey Rahmatullin @ 2004-02-09 7:00 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 1804 bytes --]
Еще одним итогом моего общения с нотиком будет пакет toshutils:
fan - turn the cooling fan on/off
svpw - set the supervisor password
hotkey - report on Fn+F2/F3 and F4 changes
tpasswd - set the user password
thotswap - hotswap devices in the SelectBay
tdocked - determine docked status of laptop
alarm - select an alarm power on time
dispswitch - select internal/external/simultaneous video output on
Librettos
tbacklight - turn the backlight on/off
ownerstring - change the ownerstring on the laptop
wmtuxtime - WindowMaker power save applet (can be run under
GNOME/KDE/...)
(это ядерный модуль toshiba.o, собсно на http://www.buzzard.org.uk/toshiba
я попал по ссылке в хелпе ядерного конфигурятора).
Проблема в том, что они все работают с /dev/toshiba и требуют на него rw.
В нашем dev-3.3.1 этого файла нет, но наш MAKEDEV создает его таким:
wrar@notebook ~ $ sudo MAKEDEV toshiba
wrar@notebook ~ $ ls -l /dev/toshiba
crw------- 1 root root 10, 181 Фев 8 19:30 /dev/toshiba
Большинство утилит призваны работать от нормального юзера (кроме
ownerstring,svpw,thotswap,tpasswd) и при своей работе даже для получения
информации (типа крутится ли вентилятор) открывают /dev/toshiba на запись.
Что делать? Переносить всё в /usr/sbin, ставить suid или дать 666 на файл
устройства? Группу что-то неохота для этого нарезать...
Фишка в том, что это утилиты исключительно для ноутбуков, ничего особо
системного кроме записи в /dev/toshiba не просят (ну, кроме thotswap), да
и на ноутбуке ИМХО требования к безопасности несколько в другую сторону,
нежели обычно.
--
WBR, wRAR (ALT Linux Team)
Ну хотя бы одно ядро в системе стоит сохранить, хотя бы на случай
перезагрузки. :)
-- ldv in sisyphus@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Доступ юзера к /dev/toshiba
2004-02-09 7:00 [devel] Доступ юзера к /dev/toshiba Andrey Rahmatullin
@ 2004-02-09 12:29 ` Alexander Bokovoy
2004-02-09 12:29 ` Alexander Bokovoy
2004-02-09 14:53 ` Andrey Rahmatullin
2004-02-09 12:41 ` Sergey Pinaev
2004-02-09 12:47 ` [devel] " Michael Shigorin
2 siblings, 2 replies; 8+ messages in thread
From: Alexander Bokovoy @ 2004-02-09 12:29 UTC (permalink / raw)
To: ALT Devel discussion list
On Mon, Feb 09, 2004 at 12:00:49PM +0500, Andrey Rahmatullin wrote:
> Проблема в том, что они все работают с /dev/toshiba и требуют на него rw.
> В нашем dev-3.3.1 этого файла нет, но наш MAKEDEV создает его таким:
>
> wrar@notebook ~ $ sudo MAKEDEV toshiba
> wrar@notebook ~ $ ls -l /dev/toshiba
> crw------- 1 root root 10, 181 Фев 8 19:30 /dev/toshiba
>
> Большинство утилит призваны работать от нормального юзера (кроме
> ownerstring,svpw,thotswap,tpasswd) и при своей работе даже для получения
> информации (типа крутится ли вентилятор) открывают /dev/toshiba на запись.
Посадите его (/dev/toshiba) под pam0_console (/etc/security/console.perms)
--
/ Alexander Bokovoy
Samba Team http://www.samba.org/
ALT Linux Team http://www.altlinux.org/
Midgard Project Ry http://www.midgard-project.org/
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Доступ юзера к /dev/toshiba
2004-02-09 12:29 ` Alexander Bokovoy
@ 2004-02-09 12:29 ` Alexander Bokovoy
2004-02-09 14:53 ` Andrey Rahmatullin
1 sibling, 0 replies; 8+ messages in thread
From: Alexander Bokovoy @ 2004-02-09 12:29 UTC (permalink / raw)
To: ALT Devel discussion list
On Mon, Feb 09, 2004 at 12:00:49PM +0500, Andrey Rahmatullin wrote:
> Проблема в том, что они все работают с /dev/toshiba и требуют на него rw.
> В нашем dev-3.3.1 этого файла нет, но наш MAKEDEV создает его таким:
>
> wrar@notebook ~ $ sudo MAKEDEV toshiba
> wrar@notebook ~ $ ls -l /dev/toshiba
> crw------- 1 root root 10, 181 Фев 8 19:30 /dev/toshiba
>
> Большинство утилит призваны работать от нормального юзера (кроме
> ownerstring,svpw,thotswap,tpasswd) и при своей работе даже для получения
> информации (типа крутится ли вентилятор) открывают /dev/toshiba на запись.
Посадите его (/dev/toshiba) под pam0_console (/etc/security/console.perms)
--
/ Alexander Bokovoy
Samba Team http://www.samba.org/
ALT Linux Team http://www.altlinux.org/
Midgard Project Ry http://www.midgard-project.org/
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Доступ юзера к /dev/toshiba
2004-02-09 12:29 ` Alexander Bokovoy
2004-02-09 12:29 ` Alexander Bokovoy
@ 2004-02-09 14:53 ` Andrey Rahmatullin
1 sibling, 0 replies; 8+ messages in thread
From: Andrey Rahmatullin @ 2004-02-09 14:53 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 1263 bytes --]
On Mon, Feb 09, 2004 at 02:29:53PM +0200, Alexander Bokovoy wrote:
> On Mon, Feb 09, 2004 at 12:00:49PM +0500, Andrey Rahmatullin wrote:
> > Проблема в том, что они все работают с /dev/toshiba и требуют на него rw.
> > В нашем dev-3.3.1 этого файла нет, но наш MAKEDEV создает его таким:
> >
> > wrar@notebook ~ $ sudo MAKEDEV toshiba
> > wrar@notebook ~ $ ls -l /dev/toshiba
> > crw------- 1 root root 10, 181 Фев 8 19:30 /dev/toshiba
> >
> > Большинство утилит призваны работать от нормального юзера (кроме
> > ownerstring,svpw,thotswap,tpasswd) и при своей работе даже для получения
> > информации (типа крутится ли вентилятор) открывают /dev/toshiba на запись.
> Посадите его (/dev/toshiba) под pam0_console (/etc/security/console.perms)
Вроде оно. Если правильно понял, добавляем
<toshiba>=/dev/toshiba
###
<console> 0600 <toshiba> 0600 root
и всё?
Далее. Файл устройства - вешать FR на dev? Упомянутые изменения в
console.perms - FR на pam0_console? И как быть с
$ grep tosh /etc/modules.conf
alias char-major-10-181 toshiba
?
modutils.d?
--
WBR, wRAR (ALT Linux Team)
> Давайте сделаем /pub/people/unsupported/M2.2 ?
Нет, давайте в /pub/people/ ничего, отличного от личных каталогов people,
не размещать.
-- ldv in sisyphus@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Доступ юзера к /dev/toshiba
2004-02-09 7:00 [devel] Доступ юзера к /dev/toshiba Andrey Rahmatullin
2004-02-09 12:29 ` Alexander Bokovoy
@ 2004-02-09 12:41 ` Sergey Pinaev
2004-02-09 12:41 ` Sergey Pinaev
2004-02-09 12:47 ` [devel] " Michael Shigorin
2 siblings, 1 reply; 8+ messages in thread
From: Sergey Pinaev @ 2004-02-09 12:41 UTC (permalink / raw)
To: ALT Devel discussion list
hi.
On Mon, 9 Feb 2004 12:00:49 +0500
Andrey Rahmatullin <wrar@yandex.ru> wrote:
AR> Что делать? Переносить всё в /usr/sbin, ставить suid или дать 666 на
Править /etc/security/console.perms
--
mail="Sergey Pinaev <dfo@antex.ru>"
url="http://`echo $mail | sed 's/.* <\(.*\)>/\1/' | sed 's/@/./'`"
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Доступ юзера к /dev/toshiba
2004-02-09 12:41 ` Sergey Pinaev
@ 2004-02-09 12:41 ` Sergey Pinaev
0 siblings, 0 replies; 8+ messages in thread
From: Sergey Pinaev @ 2004-02-09 12:41 UTC (permalink / raw)
To: ALT Devel discussion list
hi.
On Mon, 9 Feb 2004 12:00:49 +0500
Andrey Rahmatullin <wrar@yandex.ru> wrote:
AR> Что делать? Переносить всё в /usr/sbin, ставить suid или дать 666 на
Править /etc/security/console.perms
--
mail="Sergey Pinaev <dfo@antex.ru>"
url="http://`echo $mail | sed 's/.* <\(.*\)>/\1/' | sed 's/@/./'`"
^ permalink raw reply [flat|nested] 8+ messages in thread
* [devel] Re: Доступ юзера к /dev/toshiba
2004-02-09 7:00 [devel] Доступ юзера к /dev/toshiba Andrey Rahmatullin
2004-02-09 12:29 ` Alexander Bokovoy
2004-02-09 12:41 ` Sergey Pinaev
@ 2004-02-09 12:47 ` Michael Shigorin
2004-02-09 12:48 ` Michael Shigorin
2 siblings, 1 reply; 8+ messages in thread
From: Michael Shigorin @ 2004-02-09 12:47 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 703 bytes --]
On Mon, Feb 09, 2004 at 12:00:49PM +0500, Andrey Rahmatullin wrote:
> Проблема в том, что они все работают с /dev/toshiba и требуют на него rw.
Мне кажется, что это еще один прецедент сказать, что пакеты dev-*
могут быть многочисленными, должны (по крайней мере для таких
случаев) комплектоваться добавкой в /etc/security/console.perms и
/etc/group (группы для такого _стоит_ заводить). В прошлый раз
изменение в alsa заняло что-то месяц или два на утрясение dev и
pam, при этом сразу усложнилась установка на ALM2.2, помнится.
Вот только опять возвращаемся к вопросу о добавлении
групп/пользователей.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* [devel] Re: Доступ юзера к /dev/toshiba
2004-02-09 12:47 ` [devel] " Michael Shigorin
@ 2004-02-09 12:48 ` Michael Shigorin
0 siblings, 0 replies; 8+ messages in thread
From: Michael Shigorin @ 2004-02-09 12:48 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 703 bytes --]
On Mon, Feb 09, 2004 at 12:00:49PM +0500, Andrey Rahmatullin wrote:
> Проблема в том, что они все работают с /dev/toshiba и требуют на него rw.
Мне кажется, что это еще один прецедент сказать, что пакеты dev-*
могут быть многочисленными, должны (по крайней мере для таких
случаев) комплектоваться добавкой в /etc/security/console.perms и
/etc/group (группы для такого _стоит_ заводить). В прошлый раз
изменение в alsa заняло что-то месяц или два на утрясение dev и
pam, при этом сразу усложнилась установка на ALM2.2, помнится.
Вот только опять возвращаемся к вопросу о добавлении
групп/пользователей.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2004-02-09 14:53 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-02-09 7:00 [devel] Доступ юзера к /dev/toshiba Andrey Rahmatullin
2004-02-09 12:29 ` Alexander Bokovoy
2004-02-09 12:29 ` Alexander Bokovoy
2004-02-09 14:53 ` Andrey Rahmatullin
2004-02-09 12:41 ` Sergey Pinaev
2004-02-09 12:41 ` Sergey Pinaev
2004-02-09 12:47 ` [devel] " Michael Shigorin
2004-02-09 12:48 ` Michael Shigorin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git