Hallo, ich habe hier einen Rechner mit SuSE 9.0, der auch per XDMCP als "Terminalserver" dient. D.h. wenn ich am Arbeiten bin und meine Freundin z.B. Mails lesen will, schnappt sie sich den Laptop, bekommt den Chooser zu sehen und benutzt diesen quasi als X-Terminal, um sich auf unserem Rechner einzuloggen. Soweit funktioniert das wunderbar. Und so arbeitet jeder immer in seiner gewohnten Umgebeung. Das einzige Problem an der Sache ist, dass nur der Benutzer, der sich zuerst anmeldet, Zugriff auf Geraete wie CD-Brenner und den Scanner hat. Wer immer sich als zweiter anmeldet, bekommt keinen Zugriff, weil die Geraetedateien dem ersten Benutzer gehoeren. Ist es vielleicht moeglich die SuSE so zu konfigurieren, dass alle Benutzer aus der Gruppe users immer Zugriff auf diese Geraete haben? Der resmgr scheint dafuer zustaendig zu sein, aber Einstellungen in der resmgr.conf haben mir nicht weitergeholfen. Ich habe laut Manpage die Zeile allow desktop group=users eingefuegt, aber das hat nicht den gewuenschten Effekt. Kann mir jemand einen Tipp geben? Gruss, Terje ______________________________________________________ Få den nye Yahoo! Messenger på http://no.messenger.yahoo.com/ Nye ikoner og bakgrunner, webkamera med superkvalitet og dobbelt så morsom
Terje Fåberg wrote:
[...] Das einzige Problem an der Sache ist, dass nur der Benutzer, der sich zuerst anmeldet, Zugriff auf Geraete wie CD-Brenner und den Scanner hat. Wer immer sich als zweiter anmeldet, bekommt keinen Zugriff, weil die Geraetedateien dem ersten Benutzer gehoeren.
Ist es vielleicht moeglich die SuSE so zu konfigurieren, dass alle Benutzer aus der Gruppe users immer Zugriff auf diese Geraete haben?
Der resmgr scheint dafuer zustaendig zu sein, [...]
Schalte doch den resmgr einfach ab (Runlevel-Editor). Das ist eine meiner ersten Aktionen nach dem Installieren einer neuen SuSE :-) Mit entsprechenden Gruppenzugehoerigkeiten der Devices bzw. User sollte es in Zukunft dann keine Probleme mehr geben. CU, Th.
Thomas Hertweck skrev:
Schalte doch den resmgr einfach ab (Runlevel-Editor). Das ist eine meiner ersten Aktionen nach dem Installieren einer neuen SuSE :-) Mit entsprechenden Gruppenzugehoerigkeiten der Devices bzw. User sollte es in Zukunft dann keine Probleme mehr geben.
Genau das habe ich jetzt getan. Scanner und TV-Karte liessen sich auf Anhieb von allen Usern benutzen. cdrecord hat jedoch ohne resmgr trotz SUID-root keinen Zugriff auf irgendwelche Geraete. Ich habe jetzt das cdrecord-Paket aus dem Source-RPM neu uebersetzt und dabei den resmgr-Patch deaktiviert. Nun scheint alles zu funktionieren. Gruß, Terje ______________________________________________________ Få den nye Yahoo! Messenger på http://no.messenger.yahoo.com/ Nye ikoner og bakgrunner, webkamera med superkvalitet og dobbelt så morsom
Terje Fåberg
Der resmgr scheint dafuer zustaendig zu sein, aber Einstellungen in der resmgr.conf haben mir nicht weitergeholfen. Ich habe laut Manpage die Zeile
allow desktop group=users
eingefuegt, aber das hat nicht den gewuenschten Effekt. Kann mir jemand einen Tipp geben?
Spricht eigentlich irgendetwas dagegen, den resmgr komplett zu deaktivieren und alle benoetigten dev-Files auf Owner root:users und Mode 660 zu setzen?? Kann ich mich dann darauf verlassen, dass die Rechte nicht von irgendeinem Dienst neu gesetzt werden? Gruss, Terje ______________________________________________________ Få den nye Yahoo! Messenger på http://no.messenger.yahoo.com/ Nye ikoner og bakgrunner, webkamera med superkvalitet og dobbelt så morsom
Hi Terje On Fri, Mar 26, 2004 at 05:58:33PM +0100, Terje Fåberg wrote:
Spricht eigentlich irgendetwas dagegen, den resmgr komplett zu deaktivieren und alle benoetigten dev-Files auf Owner root:users und Mode 660 zu setzen?? Kann ich mich dann darauf verlassen, dass die Rechte nicht von irgendeinem Dienst neu gesetzt werden?
PAM setzt normalerweise die Rechte bei jedem reboot. D.h. du solltest die /etc/security/console.perms oder das SuSE pendant dazu ändern. Greetings Daniel -- We spend money, increase administration, and take away functionality. Is it any wonder that security people are so misunderstood.
Daniel Lord skrev:
PAM setzt normalerweise die Rechte bei jedem reboot. D.h. du solltest die etc/security/console.perms oder das SuSE pendant dazu ändern.
Weisst du, wo ich das korrekterweise einstelle? Nach einem Reboot und lokalen Login gehoeren die Geraetedateien wieder mit mit Modus 600. :-( Ich habe bereits mit "insserv -r resgr" den Resmgr deaktiviert, und pam_resmgr.so aus allen pam- Konfigurationen auskommentiert. Des weiteren habe ich /etc/init.d/boot.restore_permissions deaktiviert. (Gibt es dazu eigentlich einen Befehl wie insserv?) Ich bin jetzt mit meinem Wissen am Ende... Gruss, Terje ______________________________________________________ Få den nye Yahoo! Messenger på http://no.messenger.yahoo.com/ Nye ikoner og bakgrunner, webkamera med superkvalitet og dobbelt så morsom
participants (3)
-
Daniel Lord
-
Terje Fåberg
-
Thomas Hertweck