* [devel] udev+pam_console for dynamic usb device
@ 2007-08-23 9:16 Igor Vlasenko
2007-08-23 11:07 ` Michael Shigorin
2007-08-23 11:49 ` Igor Vlasenko
0 siblings, 2 replies; 5+ messages in thread
From: Igor Vlasenko @ 2007-08-23 9:16 UTC (permalink / raw)
To: devel; +Cc: Igor Vlasenko
Уважаемые коллеги,
Собирая новый hplip, хочу убрать возникшие грабли с правами,
чтобы запускать утилиты из-под пользователя.
Имеем: udev создает устройства на имеющиеся принтеры
/dev/bus/usb/куда/что/воткнуло.
с помощью udev.d/55-hpmud.rules я их добавляю в группу lp.
имеем права root.lp.
хочу с помощью pam_console сменить на <user>.lp.
Проблема в том, что имена не известны заранее,
а их hplip, как я понимаю, берет через libusb.
Как мне дать права пользователю?
--
Dr. Igor Vlasenko
--------------------
Topology Department
Institute of Math
Kiev, Ukraine
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] udev+pam_console for dynamic usb device
2007-08-23 9:16 [devel] udev+pam_console for dynamic usb device Igor Vlasenko
@ 2007-08-23 11:07 ` Michael Shigorin
2007-08-23 11:11 ` Igor Vlasenko
2007-08-23 11:49 ` Igor Vlasenko
1 sibling, 1 reply; 5+ messages in thread
From: Michael Shigorin @ 2007-08-23 11:07 UTC (permalink / raw)
To: devel
On Thu, Aug 23, 2007 at 12:16:16PM +0300, Igor Vlasenko wrote:
> хочу с помощью pam_console сменить на <user>.lp.
Насколько понимаю, pam_console отрабатывает при login/logout,
а не в произвольные моменты времени.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] udev+pam_console for dynamic usb device
2007-08-23 11:07 ` Michael Shigorin
@ 2007-08-23 11:11 ` Igor Vlasenko
0 siblings, 0 replies; 5+ messages in thread
From: Igor Vlasenko @ 2007-08-23 11:11 UTC (permalink / raw)
To: ALT Devel discussion list
On Thu, Aug 23, 2007 at 02:07:51PM +0300, Michael Shigorin wrote:
> On Thu, Aug 23, 2007 at 12:16:16PM +0300, Igor Vlasenko wrote:
> > хочу с помощью pam_console сменить на <user>.lp.
> Насколько понимаю, pam_console отрабатывает при login/logout,
> а не в произвольные моменты времени.
udev у нас продвинут, он при создании устройства
вызывает pam_console_apply.
--
Dr. Igor Vlasenko
--------------------
Topology Department
Institute of Math
Kiev, Ukraine
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] udev+pam_console for dynamic usb device
2007-08-23 9:16 [devel] udev+pam_console for dynamic usb device Igor Vlasenko
2007-08-23 11:07 ` Michael Shigorin
@ 2007-08-23 11:49 ` Igor Vlasenko
2007-08-23 14:02 ` Igor Vlasenko
1 sibling, 1 reply; 5+ messages in thread
From: Igor Vlasenko @ 2007-08-23 11:49 UTC (permalink / raw)
To: ALT Devel discussion list
On Thu, Aug 23, 2007 at 12:16:16PM +0300, Igor Vlasenko wrote:
> Уважаемые коллеги,
>
> Собирая новый hplip, хочу убрать возникшие грабли с правами,
> чтобы запускать утилиты из-под пользователя.
>
> Имеем: udev создает устройства на имеющиеся принтеры
> /dev/bus/usb/куда/что/воткнуло.
> с помощью udev.d/55-hpmud.rules я их добавляю в группу lp.
> имеем права root.lp.
>
> хочу с помощью pam_console сменить на <user>.lp.
>
> Проблема в том, что имена не известны заранее,
> а их hplip, как я понимаю, берет через libusb.
>
> Как мне дать права пользователю?
Можно, конечно, обойтись и без pam_console, чистым udev.
чем-то вроде
PROGRAM="cat-if-exists /var/run/console/console.lock", USER="%c"
но грабли наступят, когда пользователь перелогинится.
--
Dr. Igor Vlasenko
--------------------
Topology Department
Institute of Math
Kiev, Ukraine
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] udev+pam_console for dynamic usb device
2007-08-23 11:49 ` Igor Vlasenko
@ 2007-08-23 14:02 ` Igor Vlasenko
0 siblings, 0 replies; 5+ messages in thread
From: Igor Vlasenko @ 2007-08-23 14:02 UTC (permalink / raw)
To: ALT Devel discussion list
On Thu, Aug 23, 2007 at 02:49:06PM +0300, Igor Vlasenko wrote:
> On Thu, Aug 23, 2007 at 12:16:16PM +0300, Igor Vlasenko wrote:
> > Уважаемые коллеги,
> >
> > Собирая новый hplip, хочу убрать возникшие грабли с правами,
> > чтобы запускать утилиты из-под пользователя.
> >
> > Имеем: udev создает устройства на имеющиеся принтеры
> > /dev/bus/usb/куда/что/воткнуло.
> > с помощью udev.d/55-hpmud.rules я их добавляю в группу lp.
> > имеем права root.lp.
> >
> > хочу с помощью pam_console сменить на <user>.lp.
> >
> > Проблема в том, что имена не известны заранее,
> > а их hplip, как я понимаю, берет через libusb.
> >
> > Как мне дать права пользователю?
>
> Можно, конечно, обойтись и без pam_console, чистым udev.
> чем-то вроде
> PROGRAM="cat-if-exists /var/run/console/console.lock", USER="%c"
> но грабли наступят, когда пользователь перелогинится.
Впрочем, можно наплодить кучу симлинков вида /dev/hplip/printerBLABLA
и натравить на симлинки pam_console.
Не пробовал, но должно сработать.
--
Dr. Igor Vlasenko
--------------------
Topology Department
Institute of Math
Kiev, Ukraine
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2007-08-23 14:02 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-08-23 9:16 [devel] udev+pam_console for dynamic usb device Igor Vlasenko
2007-08-23 11:07 ` Michael Shigorin
2007-08-23 11:11 ` Igor Vlasenko
2007-08-23 11:49 ` Igor Vlasenko
2007-08-23 14:02 ` Igor Vlasenko
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git