ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] Владелец некоторых файлов в /dev
@ 2005-04-19  7:21 Slava Dubrovskiy
  2005-04-19  7:31 ` Boldin Pavel
  2005-04-19 13:50 ` [sisyphus] " Michael Shigorin
  0 siblings, 2 replies; 13+ messages in thread
From: Slava Dubrovskiy @ 2005-04-19  7:21 UTC (permalink / raw)
  To: Sisyphus

Здравствуйте!

После вчерашнего (кажется) dist-upgrade, а может рньше обнаружил, что
владельцем на некоторые файлы в /dev стал я сам (slava). :-)
Это конечно хорошо, т.к. я все равно один на этом компьютере работаю, но
неужели так должно быть? И что делать? Как правильно исправить? rpm -Uhv
--replacepkgs --replacefiles dev_3.3.1-alt13.1_i586.rpm  не помогает.
udevd остановлен. При запуске ситуация аналогичная.
/etc/security/console.perms стандартный, без изменений.

#id slava
uid=500(slava) gid=500(slava)
группы=500(slava),10(wheel),12(mail),14(uucp),16(rpm),19(proc),22(cdrom),33(rpminst),71(floppy),80(cdwriter),81(audio),100(users),106(netadmin)
# ll | grep slava
crw-rw----   1 slava audio     14,  14 Апр 19 10:12 admmidi0
crw-rw----   1 slava audio     14,  30 Апр 19 10:12 admmidi1
crw-rw----   1 slava audio     14,  46 Апр 19 10:12 admmidi2
crw-rw----   1 slava audio     14,  62 Апр 19 10:12 admmidi3
crw-rw----   1 slava audio     14,  12 Апр 19 10:12 adsp0
crw-rw----   1 slava audio     14,  28 Апр 19 10:12 adsp1
crw-rw----   1 slava audio     14,  44 Апр 19 10:12 adsp2
crw-rw----   1 slava audio     14,  60 Апр 19 10:12 adsp3
crw-rw----   1 slava audio    116,   0 Апр 19 10:12 aload0
crw-rw----   1 slava audio    116,  32 Апр 19 10:12 aload1
crw-rw----   1 slava audio    116,  64 Апр 19 10:12 aload2
crw-rw----   1 slava audio    116,  96 Апр 19 10:12 aload3
crw-rw----   1 slava audio    116,   1 Апр 19 10:12 aloadSEQ
crw-rw----   1 slava audio     14,  13 Апр 19 10:12 amidi0
crw-rw----   1 slava audio     14,  29 Апр 19 10:12 amidi1
crw-rw----   1 slava audio     14,  45 Апр 19 10:12 amidi2
crw-rw----   1 slava audio     14,  61 Апр 19 10:12 amidi3
crw-------   1 slava root      10, 134 Апр 19 10:12 apm_bios
crw-rw----   1 slava audio     14,   4 Апр 19 10:12 audio
crw-rw----   1 slava audio     14,  20 Апр 19 10:12 audio1
crw-rw----   1 slava audio     14,   7 Апр 19 10:12 audioctl
crw-rw----   1 slava root      10, 128 Апр 19 10:12 beep
=======skip=======
и т.д. достаточно много.

-- 
С уважением,
Дубровский Вячеслав.



^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [sisyphus] Владелец некоторых файлов в /dev
  2005-04-19  7:21 [sisyphus] Владелец некоторых файлов в /dev Slava Dubrovskiy
@ 2005-04-19  7:31 ` Boldin Pavel
  2005-04-19  8:06   ` Slava Dubrovskiy
    2005-04-19 13:50 ` [sisyphus] " Michael Shigorin
  1 sibling, 2 replies; 13+ messages in thread
From: Boldin Pavel @ 2005-04-19  7:31 UTC (permalink / raw)
  To: slava, ALT Linux Sisyphus discussion list

Slava Dubrovskiy пишет:
> Здравствуйте!
> 
> crw-rw----   1 slava audio     14,   4 Апр 19 10:12 audio
> crw-rw----   1 slava audio     14,  20 Апр 19 10:12 audio1
> crw-rw----   1 slava audio     14,   7 Апр 19 10:12 audioctl
> crw-rw----   1 slava root      10, 128 Апр 19 10:12 beep

все правильно, есть спец модуль в pam который выставляет owner для 
устройств в последнего залогиневшегося пользователя (через login или gdm)

делается это чтобы доступ к устройствам был :)

поменяйте owner обратно на root и посмотрим что выйдет

-- 

Болдин Павел aka davinchi

     ldavinchi@inbox.ru or davinchi@zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.



^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [sisyphus] Владелец некоторых файлов в /dev
  2005-04-19  7:31 ` Boldin Pavel
@ 2005-04-19  8:06   ` Slava Dubrovskiy
  2005-04-19  9:42     ` Olvin
  2005-04-19  9:52     ` Andrei Bulava
    1 sibling, 2 replies; 13+ messages in thread
From: Slava Dubrovskiy @ 2005-04-19  8:06 UTC (permalink / raw)
  To: Sisyphus

Boldin Pavel пишет:

> Slava Dubrovskiy пишет:
>
>> crw-rw----   1 slava audio     14,   4 Апр 19 10:12 audio
>> crw-rw----   1 slava audio     14,  20 Апр 19 10:12 audio1
>> crw-rw----   1 slava audio     14,   7 Апр 19 10:12 audioctl
>> crw-rw----   1 slava root      10, 128 Апр 19 10:12 beep
>
> все правильно, есть спец модуль в pam который выставляет owner для
> устройств в последнего залогиневшегося пользователя (через login или gdm)

У меня kdm

> делается это чтобы доступ к устройствам был :)
>
> поменяйте owner обратно на root и посмотрим что выйдет

Пробую
chown -R root /dev/*
Перегрузился. Проверяю:
ll /dev/* | grep slava
crw-rw----   1 slava audio   14,  12 Апр 19 10:32 adsp
crw-rw----   1 slava audio   14,   4 Апр 19 10:32 audio
crw-------   1 slava root     5,   1 Апр 19 10:32 console
crw-rw----   1 slava audio   14,   3 Апр 19 10:32 dsp
crw-------   1 slava root    29,   0 Апр 19 10:32 fb0
brw-rw----   1 slava floppy   2,   0 Апр 19 10:32 fd0
crw-rw----   1 slava audio   14,   0 Апр 19 10:32 mixer
crw-rw----   1 slava root   195,   0 Апр 19 10:32 nvidia0
crw-rw----   1 slava root   195, 255 Апр 19 10:32 nvidiactl

На порядок меньше, но все равно есть.

Это что же получается? Теперь, не надо, чтобы пользователь был внесен в
нужную группу для получения доступа, например к cdrom или audio? Какова
теперь политика управления доступа к устройствам? Или все все могут?
А если нас двое будет одновременно залогинено, то владелец поменяется и
первый не сможет получить доступ?

-- 
С уважением,
Дубровский Вячеслав.




^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [sisyphus] Владелец некоторых файлов в /dev
  2005-04-19  8:06   ` Slava Dubrovskiy
@ 2005-04-19  9:42     ` Olvin
  2005-04-19  9:52     ` Andrei Bulava
  1 sibling, 0 replies; 13+ messages in thread
From: Olvin @ 2005-04-19  9:42 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Slava Dubrovskiy wrote:

>>>crw-rw----   1 slava audio     14,   4 Апр 19 10:12 audio
>>>crw-rw----   1 slava audio     14,  20 Апр 19 10:12 audio1
>>>crw-rw----   1 slava audio     14,   7 Апр 19 10:12 audioctl
>>>crw-rw----   1 slava root      10, 128 Апр 19 10:12 beep
>>все правильно, есть спец модуль в pam который выставляет owner для
>>устройств в последнего залогиневшегося пользователя (через login или gdm)
> У меня kdm

Это не важно.

>>делается это чтобы доступ к устройствам был :)
>>поменяйте owner обратно на root и посмотрим что выйдет
> Пробую
> chown -R root /dev/*
> Перегрузился. Проверяю:
Без перезагрузки ты бы получил отказ в доступе. Как результат - нет 
звука и 3D-ускорения. Это как минимум.

> Это что же получается? Теперь, не надо, чтобы пользователь был внесен в
> нужную группу для получения доступа, например к cdrom или audio? Какова
> теперь политика управления доступа к устройствам? Или все все могут?
> А если нас двое будет одновременно залогинено, то владелец поменяется и
> первый не сможет получить доступ?

Не первый, а последний.



^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [sisyphus] Владелец некоторых файлов в /dev
  2005-04-19  8:06   ` Slava Dubrovskiy
  2005-04-19  9:42     ` Olvin
@ 2005-04-19  9:52     ` Andrei Bulava
  2005-04-19 10:00       ` Slava Dubrovskiy
  1 sibling, 1 reply; 13+ messages in thread
From: Andrei Bulava @ 2005-04-19  9:52 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Slava Dubrovskiy wrote:

<skip/>

> Это что же получается?

Ничего не изменилось, насколько я вижу.

> Теперь, не надо, чтобы пользователь был внесен в нужную группу для
> получения доступа, например к cdrom или audio?

*Не надо* было и раньше. Пользователь должен быть внесён в группы
audio/cdwriter/и т.д. *только* для возможности использования
соответствующих устройств при _одновременно_ залогиненном другом
пользователе, получающем владение этими устройствами благодаря
/etc/security/console.perms.

> Какова теперь политика управления доступа к устройствам? Или все все
> могут?

Нет, всё по-прежнему, насколько я могу судить.

> А если нас двое будет одновременно залогинено, то владелец поменяется
> и первый не сможет получить доступ?

Нет, не поменяется. "Кто первый встал - того и тапки".

-- 
// AB1002-UANIC


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [sisyphus] Владелец некоторых файлов в /dev
  2005-04-19  9:52     ` Andrei Bulava
@ 2005-04-19 10:00       ` Slava Dubrovskiy
  2005-04-19 10:39         ` Dmitry V. Levin
  0 siblings, 1 reply; 13+ messages in thread
From: Slava Dubrovskiy @ 2005-04-19 10:00 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Andrei Bulava пишет:

> *Не надо* было и раньше. Пользователь должен быть внесён в группы
> audio/cdwriter/и т.д. *только* для возможности использования
> соответствующих устройств при _одновременно_ залогиненном другом
> пользователе, получающем владение этими устройствами благодаря
> /etc/security/console.perms.

Не знал этого. Пребывал в твердой уверенности, что владелец всегда root
Спасибо за разъяснения.

-- 
С уважением,
Дубровский Вячеслав.



^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [sisyphus] Владелец некоторых файлов в /dev
  2005-04-19 10:00       ` Slava Dubrovskiy
@ 2005-04-19 10:39         ` Dmitry V. Levin
  0 siblings, 0 replies; 13+ messages in thread
From: Dmitry V. Levin @ 2005-04-19 10:39 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

[-- Attachment #1: Type: text/plain, Size: 612 bytes --]

Hi,

On Tue, Apr 19, 2005 at 01:00:10PM +0300, Slava Dubrovskiy wrote:
> Andrei Bulava пишет:
> 
> > *Не надо* было и раньше. Пользователь должен быть внесён в группы
> > audio/cdwriter/и т.д. *только* для возможности использования
> > соответствующих устройств при _одновременно_ залогиненном другом
> > пользователе, получающем владение этими устройствами благодаря
> > /etc/security/console.perms.
> 
> Не знал этого. Пребывал в твердой уверенности, что владелец всегда root
> Спасибо за разъяснения.

Вы можете отключить модуль pam_console, чтобы владелец устройств не
менялся.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [sisyphus] Владелец некоторых файлов в /dev
  @ 2005-04-19 13:05     ` Boldin Pavel
  2005-04-19 13:17       ` [sisyphus] [JT] " Andrei Bulava
  2005-04-19 13:53       ` [sisyphus] [JT] " Michael Shigorin
  0 siblings, 2 replies; 13+ messages in thread
From: Boldin Pavel @ 2005-04-19 13:05 UTC (permalink / raw)
  To: slava, ALT Linux Sisyphus discussion list

Slava Dubrovskiy пишет:
> Boldin Pavel пишет:
> 
> 
>>Slava Dubrovskiy пишет:
>>
>>
>>>crw-rw----   1 slava audio     14,   4 Апр 19 10:12 audio
>>>crw-rw----   1 slava audio     14,  20 Апр 19 10:12 audio1
>>>crw-rw----   1 slava audio     14,   7 Апр 19 10:12 audioctl
>>>crw-rw----   1 slava root      10, 128 Апр 19 10:12 beep
>>
>>все правильно, есть спец модуль в pam который выставляет owner для
>>устройств в последнего залогиневшегося пользователя (через login или gdm)
> 
> 
> 
> Это что же получается? Теперь, не надо, чтобы пользователь был внесен в
> нужную группу для получения доступа, например к cdrom или audio? Какова
> теперь политика управления доступа к устройствам? Или все все могут?
> А если нас двое будет одновременно залогинено, то владелец поменяется и
> первый не сможет получить доступ?
> 

вы можете это вырубить: /etc/security/console.perms

или убрать pam_console из всех /etc/pam.d/*

я не видел одновременно двух работающих юзеров (он должен быть залогинен 
через login или gdm/kdm, НЕ ЧЕРЕЗ SSH)


-- 

Болдин Павел aka davinchi

     ldavinchi@inbox.ru or davinchi@zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.



^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [sisyphus] [JT] Владелец некоторых файлов в /dev
  2005-04-19 13:05     ` Boldin Pavel
@ 2005-04-19 13:17       ` Andrei Bulava
  2005-04-19 13:43         ` Boldin Pavel
  2005-04-22 22:53         ` Vitaly Lipatov
  2005-04-19 13:53       ` [sisyphus] [JT] " Michael Shigorin
  1 sibling, 2 replies; 13+ messages in thread
From: Andrei Bulava @ 2005-04-19 13:17 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Boldin Pavel wrote:

<skip/>

> я не видел одновременно двух работающих юзеров (он должен быть залогинен 
> через login или gdm/kdm, НЕ ЧЕРЕЗ SSH)

Hint: почти все семейные товарищи, у которых дома количество компьютеров 
меньше количества членов семьи - видели ;-)

-- 
// AB1002-UANIC


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [sisyphus] [JT] Владелец некоторых файлов в /dev
  2005-04-19 13:17       ` [sisyphus] [JT] " Andrei Bulava
@ 2005-04-19 13:43         ` Boldin Pavel
  2005-04-22 22:53         ` Vitaly Lipatov
  1 sibling, 0 replies; 13+ messages in thread
From: Boldin Pavel @ 2005-04-19 13:43 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Andrei Bulava пишет:
> Boldin Pavel wrote:
> 
> <skip/>
> 
>> я не видел одновременно двух работающих юзеров (он должен быть 
>> залогинен через login или gdm/kdm, НЕ ЧЕРЕЗ SSH)
> 
> 
> Hint: почти все семейные товарищи, у которых дома количество компьютеров 
> меньше количества членов семьи - видели ;-)
> 

камасутра отдыхает: жена в виртуальной консоли, муж через ssh, зять 
через gdm, теща через /dev/ttyS2 (отдельный терминал)?

-- 

Болдин Павел aka davinchi

     ldavinchi@inbox.ru or davinchi@zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.




^ permalink raw reply	[flat|nested] 13+ messages in thread

* [sisyphus] Re: Владелец некоторых файлов в /dev
  2005-04-19  7:21 [sisyphus] Владелец некоторых файлов в /dev Slava Dubrovskiy
  2005-04-19  7:31 ` Boldin Pavel
@ 2005-04-19 13:50 ` Michael Shigorin
  1 sibling, 0 replies; 13+ messages in thread
From: Michael Shigorin @ 2005-04-19 13:50 UTC (permalink / raw)
  To: Sisyphus

On Tue, Apr 19, 2005 at 10:21:16AM +0300, Slava Dubrovskiy wrote:
> После вчерашнего (кажется) dist-upgrade, а может рньше

Определённо второе. :)

> обнаружил, что владельцем на некоторые файлы в /dev стал я сам
> (slava). :-)

pam_console

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 13+ messages in thread

* [sisyphus] [JT] Re: Владелец некоторых файлов в /dev
  2005-04-19 13:05     ` Boldin Pavel
  2005-04-19 13:17       ` [sisyphus] [JT] " Andrei Bulava
@ 2005-04-19 13:53       ` Michael Shigorin
  1 sibling, 0 replies; 13+ messages in thread
From: Michael Shigorin @ 2005-04-19 13:53 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

On Tue, Apr 19, 2005 at 06:05:23PM +0500, Boldin Pavel wrote:
> я не видел одновременно двух работающих юзеров (он должен быть
> залогинен через login или gdm/kdm, НЕ ЧЕРЕЗ SSH)

Пф.  Прямщас дома две иксовых сессии -- моя и сестрёнки.
Правда, gdm/kdm нет, есть wdm и login. :)

"Есть многое на свете, друг да Винчи..."

PS: отдельное спасибо разработчикам KDE, что в 3.4 переключалка
сессий есть и работает, и zerg@, что это есть и работает у нас.
:)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [sisyphus] [JT] Владелец некоторых файлов в /dev
  2005-04-19 13:17       ` [sisyphus] [JT] " Andrei Bulava
  2005-04-19 13:43         ` Boldin Pavel
@ 2005-04-22 22:53         ` Vitaly Lipatov
  1 sibling, 0 replies; 13+ messages in thread
From: Vitaly Lipatov @ 2005-04-22 22:53 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

On Tuesday 19 April 2005 17:17, Andrei Bulava wrote:
> Boldin Pavel wrote:
>
> <skip/>
>
> > я не видел одновременно двух работающих юзеров (он должен
> > быть залогинен через login или gdm/kdm, НЕ ЧЕРЕЗ SSH)
>
> Hint: почти все семейные товарищи, у которых дома количество
> компьютеров меньше количества членов семьи - видели ;-)
А также те, кто используют это на работе.

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!


^ permalink raw reply	[flat|nested] 13+ messages in thread

end of thread, other threads:[~2005-04-22 22:53 UTC | newest]

Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-04-19  7:21 [sisyphus] Владелец некоторых файлов в /dev Slava Dubrovskiy
2005-04-19  7:31 ` Boldin Pavel
2005-04-19  8:06   ` Slava Dubrovskiy
2005-04-19  9:42     ` Olvin
2005-04-19  9:52     ` Andrei Bulava
2005-04-19 10:00       ` Slava Dubrovskiy
2005-04-19 10:39         ` Dmitry V. Levin
2005-04-19 13:05     ` Boldin Pavel
2005-04-19 13:17       ` [sisyphus] [JT] " Andrei Bulava
2005-04-19 13:43         ` Boldin Pavel
2005-04-22 22:53         ` Vitaly Lipatov
2005-04-19 13:53       ` [sisyphus] [JT] " Michael Shigorin
2005-04-19 13:50 ` [sisyphus] " Michael Shigorin

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git