SCSI-Scanner Umax Astra 1200 S (Kernel-Modul "advansys.ko") SuSE 10.0 OSS Nach Maßgabe der Rechte von /dev/sg0 wird der Scanner von Kooka und Sane erkannt. arn:~ ls -l /dev/sg0 crw-r----- 1 root disk 21, 0 2006-03-21 22:39 /dev/sg0 arn:~ arn:~ cat /proc/scsi/scsi Attached devices: Host: scsi0 Channel: 00 Id: 05 Lun: 00 Vendor: UMAX Model: Astra 1200S Rev: V2.9 Type: Scanner ANSI SCSI revision: 02 arn:~ Werden die Rechte mit chmod o+rw /dev/sg0 geändert, wird die Änderung beim Neustart überschrieben. Der User kann sich aber mit: " su - Passwort " die Rechte holen und scannen - bis zum Neustart. Es gibt ja viele Infos unter google usw, aber da ist nichts dabei, was wirklich funktioniert. Auch die SDB von Novell sagt dazu nicht wirklich etwas. Kann mir vielleicht jemand sagen, wie sich das Problem (richtig) lösen lässt? Schon mal vorab vielen Dank Gruß Arno
Hallo, On Mar 21 22:13 Arno Jung wrote (shortened):
SCSI-Scanner Umax Astra 1200 S (Kernel-Modul "advansys.ko") SuSE 10.0 OSS ... Werden die Rechte mit chmod o+rw /dev/sg0 geändert, wird die Änderung beim Neustart überschrieben.
http://lists.suse.com/archive/suse-linux-e/2006-Feb/3083.html Beim Booten wird via init das Bash-Script /etc/init.d/sane-dev aufgerufen, was die Rechte für SCSI-Scanner passend setzt, sofern es (mit "scanimage -f %d") einen SCSI-Scanner erkannt hat was normalerweise voraussetzt, dass der Scanner beim Booten eingeschaltet ist und dass das zum SCSI-Controller passende Kernelmodul geladen ist. Mit insserv sane-dev bzw. insserv -r sane-dev oder entsprechend mit dem YaST Runlevel Editor kann dieser Dienst aktiviert und deaktiviert werden. Mit rcsane-dev start kann dieser Dienst gestartet werden. Das YaST Scannerkonfigurationsmodul aktiviert diesen Dienst, sobald ein SCSI-Scanner eingerichtet wird, sofern SANE den SCSI-Scanner erkennen kann (d.h. wenn der SCSI-Scanner von "scanimage" erkannt wird und daher als "aktiv" angezeigt wird). Zusätzlich kann auch noch udev involviert sein. Vergl. http://lists.suse.com/archive/suse-linux-e/2004-Dec/2640.html und unsere Support-Datenbank. Mit der genauen udev-Magie kenne ich mich aber nicht aus. Ein Workaround ist, denn Scanner via (loopback)-Netzwerk (xinetd mit saned und net Backend) anzusprechen, was am einfachsten mit YaST zu konfigurieren ist, vergl.: http://de.opensuse.org/SDB%3AScanner_einrichten_ab_SUSE_LINUX_9.2 am Ende des "libusb + resmgr + PAM" Abschnitts. Gruss, Johannes Meixner -- SUSE LINUX Products GmbH, Maxfeldstrasse 5 Mail: jsmeix@suse.de 90409 Nuernberg, Germany WWW: http://www.suse.de/
Johannes Meixner schrieb:
Hallo,
On Mar 21 22:13 Arno Jung wrote (shortened):
SCSI-Scanner Umax Astra 1200 S (Kernel-Modul "advansys.ko") SuSE 10.0 OSS ... Werden die Rechte mit chmod o+rw /dev/sg0 geändert, wird die Änderung beim Neustart überschrieben.
[ . . . ]
Gruss, Johannes Meixner
hallo Johannes - und ein hallo an alle ML-User vielen Dank für Deine Infos. Aber die gehen an meinem Thema/Problem vorbei - wie auch die meisten anderen Beiträge in diversen ML, Foren usw. sich immer nur mit der Installation eines Scanners beschäftigen. Hier geht es aber darum, dass ein installierter Scanner, der von Sane und Kooka korrekt erkannt wird, nur "root" Rechte einräumt. Richtiger gesagt, die Rechte von /dev/sg0 lauten arn:~ ls -l /dev/sg0 crw-r----- 1 root disk 21, 0 2006-03-21 22:39 /dev/sg0 arn:~ Aber (ausgerechnet) Sane warnt davor, als root zu scannen und öffnet die Fenster nur auf "eigene Verantwortung" Deshalb lautet das Problem: Wie kann der (SCSI-) Scanner dem Benutzer (nicht root) zur Verfügung gestellt werden, ohne ihm "root"-Rechte übertragen zu müssen, wenn eine manuelle Änderung der Rechte (chmod 646 /dev/sg0 oder chmod o+rw /dev/sg0) jeweils nach einem Neustart überschrieben worden ist. Ohne fachlich qualifiziertere Hilfe aus dieser ML habe ich mich (nach langem Herumprobieren mit unterschiedlichen Ansätzen - auch Scripten - ) entschlossen, zur Lösung des Problems, in der Datei /etc/boot.local folgende Eintragung vorzunehmen (ohne ""): "chmod 646 /dev/sg0" bzw. "chmod o+rw /dev/sg0" Das funktioniert aber nur, weil die Datei in der Reihenfolge der Bootvorgänge spät genug gestartet wird, so dass kein anderes Programm mehr durch Überschreiben den Vorgang stören kann. Es ist aber schon erstaunlich, dass SuSE für den Zweck, einem Benutzer den Gebrauch (hier des Scanners) zu ermöglichen, solche manuellen "Krücken" nötig werden lässt. Offensichtlich wird das Problem (Gebrauch durch Benutzer) weder von Kooka noch von Sane irgendwie berücksichtigt. Es ist ohnhin m.E. eine Zumutung, was alles (manuell) getan werden muss, um (nicht als root sondern) als Benutzer am PC tätig werden zu können. Außerdem - warum gibts dafür nicht auch eine Art von Admin-Handbuch? Genauso stellt sich mir im Rahmen der Scanner-Konfiguration für den Benutzer die Frage, warum nirgernds erläutert wird, was passiert, wenn man z.B. den Benutzer als User der Gruppe "disk" einträgt- wenn es ja doch so gefährlich sein soll (?) Oder gibts da was, was mir nicht bekannt geworden ist? Is 'nen büschen lang jeworden, sorry Gruß Arno
Hallo, On Mar 22 16:21 Arno Jung wrote (shortened):
hallo Johannes vielen Dank für Deine Infos. Aber die gehen an meinem Thema/Problem vorbei - wie auch die meisten anderen Beiträge in diversen ML, Foren usw. sich immer nur mit der Installation eines Scanners beschäftigen. Hier geht es aber darum, dass ein installierter Scanner, der von Sane und Kooka korrekt erkannt wird, nur "root" Rechte einräumt.
Meine Mail und die Links darin beantworten beide Fragen. Gruss, Johannes Meixner -- SUSE LINUX Products GmbH, Maxfeldstrasse 5 Mail: jsmeix@suse.de 90409 Nuernberg, Germany WWW: http://www.suse.de/
Johannes Meixner schrieb:
Hallo,
On Mar 22 16:21 Arno Jung wrote (shortened):
hallo Johannes vielen Dank für Deine Infos. Aber die gehen an meinem Thema/Problem vorbei - wie auch die meisten anderen Beiträge in diversen ML, Foren usw. sich immer nur mit der Installation eines Scanners beschäftigen. Hier geht es aber darum, dass ein installierter Scanner, der von Sane und Kooka korrekt erkannt wird, nur "root" Rechte einräumt.
Meine Mail und die Links darin beantworten beide Fragen.
Gruss, Johannes Meixner
Ja, korrekt, mein Fehler -> wie bereits beschrieben Gruss, Arno Jung
-----Original Message----- From: Arno Jung [mailto:ar.ju@gmx.net] Sent: Tuesday, March 21, 2006 10:13 PM
Scanner von Kooka und Sane erkannt. arn:~ ls -l /dev/sg0 crw-r----- 1 root disk 21, 0 2006-03-21 22:39 /dev/sg0
Werden die Rechte mit chmod o+rw /dev/sg0 geändert, wird die Änderung beim Neustart überschrieben. Der User kann sich aber mit: " su - Passwort " die Rechte holen und scannen - bis zum Neustart.
Das einfachste unter SUSE ist den betreffenden User in die Grp Scanner aufzunehmen. Bei dir steht oben disk. Sollte also bei dir auch gehen. Gruß, Kai
Kai Krämer schrieb:
-----Original Message----- From: Arno Jung [mailto:ar.ju@gmx.net] Sent: Tuesday, March 21, 2006 10:13 PM
Scanner von Kooka und Sane erkannt. arn:~ ls -l /dev/sg0 crw-r----- 1 root disk 21, 0 2006-03-21 22:39 /dev/sg0
Werden die Rechte mit chmod o+rw /dev/sg0 geändert, wird die Änderung beim Neustart überschrieben. Der User kann sich aber mit: " su - Passwort " die Rechte holen und scannen - bis zum Neustart.
Das einfachste unter SUSE ist den betreffenden User in die Grp Scanner aufzunehmen.
Die Gruppe gibt es nicht
Bei dir steht oben disk. Sollte also bei dir auch gehen.
Auszug aus einem Beitrag bei www.linux-club.de - Support-Forum für SuSE Linux® -> Scanner -> Verliere Scannerberechtigung: bissu wahnsinnig? gruppe disk ist $DANGEROUS_GROUP! in disk sind auch alle festplatten, sprich du kannst jetzt auch als user deine platten formatieren und den partitiontable killen etc Razz -.-.-.-.-.-.-.-.-.-.- Aber das Problem ist, dass Du (oder ich) nicht die Rechte von /dev/sg* bestandskräftig (manuell) ändern kannst. Auch Eigentümer und Gruppe lassen sich nicht länger als bis zu einem Neustart ändern. Danach ist alles wieder wie vorher. Es sei denn . . . . . . . . Siehe meine Mail von 16.21 Uhr Vielleicht fällt Dir ja noch was ein Gruß Arno
Auszug aus einem Beitrag bei
www.linux-club.de - Support-Forum für SuSE Linux® -> Scanner -> Verliere Scannerberechtigung:
bissu wahnsinnig? gruppe disk ist $DANGEROUS_GROUP! in disk sind auch alle festplatten, sprich du kannst jetzt auch als user deine platten formatieren und den partitiontable killen etc Razz
... was allerdings Unfug ist. Die Devicenodes für Festplatten gehören zwar der Gruppe "disk", aber nur mit _Leserechten_.
Aber das Problem ist, dass Du (oder ich) nicht die Rechte von /dev/sg* bestandskräftig (manuell) ändern kannst. Auch Eigentümer und Gruppe lassen sich nicht länger als bis zu einem Neustart ändern. Danach ist alles wieder wie vorher.
Es sei denn . . . . . . . .
Siehe meine Mail von 16.21 Uhr
Vielleicht fällt Dir ja noch was ein
Wie bereits im Thread erwähnt, einfach in /etc/udev/rules.d/50-udev.rules folgende udev-Regel anpassen: KERNEL=="sg*", NAME="%k", GROUP="disk", MODE="640" Stefan
Stefan Scheler schrieb:
Auszug aus einem Beitrag bei [ . . . ] Aber das Problem ist, dass Du (oder ich) nicht die Rechte von /dev/sg* bestandskräftig (manuell) ändern kannst. Auch Eigentümer und Gruppe [ . . . . ]
Wie bereits im Thread erwähnt, einfach in
habe ich anfangs nicht für voll genommen, weil dort von /dev/lp0 die Rede ist. Nach Deinem Beispiel hier verstehe ich den Hinweis im Thread besser
/etc/udev/rules.d/50-udev.rules folgende udev-Regel anpassen: KERNEL=="sg*", NAME="%k", GROUP="disk", MODE="640"
Genau das habe ich gesucht. Naja, für manche Sachen fehlt mir einfach das nötige Wissen. Aber dank Deiner Hilfe gehts mir hier nun ja wieder richtig gut. Danke.
Stefan
Gruß Arno
participants (4)
-
Arno Jung -
Johannes Meixner -
Kai Krämer -
Stefan Scheler