owner der Multimedia devices /dev ist 501
Hallo! Ich habe saemtliche Updates (Stand Freitag) ueber meine original 7.2 gezogen, inkl. KDE2.2 und XFree 4.1.0 und Kernel 2.4.7. Wunderschoen mit viel bunt und viel animiert. Leider hat nur der User mit ID 501 das Glueck alles voll geniessen zu koennen, da alle Multimediageraetedateien ihm gehoeren (vom /dev/mixer0 bis /dev/video2) auch wenn er schon lange ausgeloggt ist und jemand anderes KDEiert. alsaplayer funktioniert zwar, aber alles von CD-Audio bis kmix macht nichts oder ergibt seg. fault. Was kann ich tun? Cheers Oliver -- Oliver Fleig - Laboratoire IDM (fka SIM) mailto:Oliver.Fleig@univ-rennes1.fr
Am Mittwoch, 22. August 2001 14:58 schrieb Oliver Fleig::
Hallo!
Ich habe saemtliche Updates (Stand Freitag) ueber meine original 7.2 gezogen, inkl. KDE2.2 und XFree 4.1.0 und Kernel 2.4.7. Wunderschoen mit viel bunt und viel animiert. Leider hat nur der User mit ID 501 das Glueck alles voll geniessen zu koennen, da alle Multimediageraetedateien ihm gehoeren (vom /dev/mixer0 bis /dev/video2) auch wenn er schon lange ausgeloggt ist und jemand anderes KDEiert. alsaplayer funktioniert zwar, aber alles von CD-Audio bis kmix macht nichts oder ergibt seg. fault.
Seltsam, war bei mir tatsächlich auch so.... chown root:root /dev/mixer0 & chmod 660 /dev/mixer0 Sollte gehen Sven PS: In wie weit das sicher ist, weiß ich nicht.....
Hallo Oliver, Oliver Fleig schrieb:
Hallo! Ich habe saemtliche Updates (Stand Freitag) ueber meine original 7.2 gezogen, inkl. KDE2.2 und XFree 4.1.0 und Kernel 2.4.7. Wunderschoen mit viel bunt und viel animiert. Leider hat nur der User mit ID 501 das Glueck alles voll geniessen zu koennen, da alle Multimediageraetedateien ihm gehoeren (vom /dev/mixer0 bis /dev/video2) auch wenn er schon lange ausgeloggt ist und jemand anderes KDEiert. alsaplayer funktioniert zwar, aber alles von CD-Audio bis kmix macht nichts oder ergibt seg. fault.
Was kann ich tun?
Nanu, kennst Du das Kommando "chown" wirklich nicht? Als root im /dev-Verzeichnis für die gewünschschten Geräte ausführen. Evtl. auch mal die Rechte checken und anpassen (chmod). Viel Erfolg! Nor"DerSichSehrWundert"bert
On Wednesday, 22. August 2001 15:46, Norbert Kordts wrote:
Hallo Oliver,
Oliver Fleig schrieb:
Hallo! Ich habe saemtliche Updates (Stand Freitag) ueber meine original 7.2 gezogen, inkl. KDE2.2 und XFree 4.1.0 und Kernel 2.4.7. Wunderschoen mit viel bunt und viel animiert. Leider hat nur der User mit ID 501 das Glueck alles voll geniessen zu koennen, da alle Multimediageraetedateien ihm gehoeren (vom /dev/mixer0 bis /dev/video2) auch wenn er schon lange ausgeloggt ist und jemand anderes KDEiert. alsaplayer funktioniert zwar, aber alles von CD-Audio bis kmix macht nichts oder ergibt seg. fault.
Was kann ich tun?
Nanu, kennst Du das Kommando "chown" wirklich nicht? Als root im /dev-Verzeichnis für die gewünschschten Geräte ausführen. Evtl. auch mal die Rechte checken und anpassen (chmod).
Viel Erfolg! Nor"DerSichSehrWundert"bert
Hmm!? D.h. jedesmal wenn sich jemand in KDE einloggt soll er ein chown ueber etliche Geraetedateien hauen? Soll ich ein Script schreiben und jedem user das Rootpasswort mailen? Ein Wrapper mit suid? Das scheint mir dann doch mit RPGs auf Moorhuehner schiessen. Ich wuerde gerne die Krankheit bekaempfen und nicht nur die Symptome. Cheers Oli"DerSichAuchSehrWundert"ver -- Oliver Fleig - Laboratoire IDM (fka SIM) mailto:Oliver.Fleig@univ-rennes1.fr +33 2 99 33 68 63 - http://idm.univ-rennes1.fr/users/fleig PGP fingerprint = 9E 33 AC 7D 82 1A AE CC 9C 2B 71 BB CA B7 23 06
Am Mittwoch, 22. August 2001 17:02 schrieb Oliver Fleig:
On Wednesday, 22. August 2001 15:46, Norbert Kordts wrote:
Hallo Oliver,
Oliver Fleig schrieb:
Hallo! Ich habe saemtliche Updates (Stand Freitag) ueber meine original 7.2 gezogen, inkl. KDE2.2 und XFree 4.1.0 und Kernel 2.4.7. Wunderschoen mit viel bunt und viel animiert. Leider hat nur der User mit ID 501 das Glueck alles voll geniessen zu koennen, da alle Multimediageraetedateien ihm gehoeren (vom /dev/mixer0 bis /dev/video2) auch wenn er schon lange ausgeloggt ist und jemand anderes KDEiert. alsaplayer funktioniert zwar, aber alles von CD-Audio bis kmix macht nichts oder ergibt seg. fault.
Was kann ich tun?
Nanu, kennst Du das Kommando "chown" wirklich nicht? Als root im /dev-Verzeichnis für die gewünschschten Geräte ausführen. Evtl. auch mal die Rechte checken und anpassen (chmod).
Viel Erfolg! Nor"DerSichSehrWundert"bert
Hmm!? D.h. jedesmal wenn sich jemand in KDE einloggt soll er ein chown ueber etliche Geraetedateien hauen? Soll ich ein Script schreiben und jedem user das Rootpasswort mailen? Ein Wrapper mit suid? Das scheint mir dann doch mit RPGs auf Moorhuehner schiessen. Ich wuerde gerne die Krankheit bekaempfen und nicht nur die Symptome.
Hallo, das mit dem chown war wohl schon anders gemeint-, aber mach es halt mit YAST (das hast du ja auch gekauft) ->yast(1) -->Systemadmin -->Gruppenvergewaltigung und dann deine Benutzer den Gruppen sound,disk und alles was sonst noch nach Multimedia klingt hinzufügen. das sollte dann auch gehen..... gruß harald
Am Mittwoch, 22. August 2001 17:02 schrieb Oliver Fleig::
Hmm!? D.h. jedesmal wenn sich jemand in KDE einloggt soll er ein chown ueber etliche Geraetedateien hauen? Soll ich ein Script schreiben und jedem user das Rootpasswort mailen? Ein Wrapper mit suid? Das scheint mir dann doch mit RPGs auf Moorhuehner schiessen. Ich wuerde gerne die Krankheit bekaempfen und nicht nur die Symptome.
Das tust du doch. ls -l /dev/mixer0 spuckt aus, dass mixer0 oliver aus gruppe users gehört und schreib/leserechte für diesen User und diese Gruppe hat crw - - oliver user mixer0 Ein chown root:root macht daraus crw --- --- root root mixer0 Damit kann nur root aus Gruppe root darauf zugreifen chmod 666 läßt jeden auf das Device zugreifen, egal von wo, unter welchem Namen und so weiter.... crw-rw-rw- root root mixer0 Ist eindeutig eine Bekämpfung der Ursachen, oder seh ich das falsch? Alternativ kann man auch eine eigene Gruppe (bsp. audio) erzeugen und die Sounddevicese root und Gruppe audio zuordnen. Dann muss man nur jeden neuen User in die Gruppe audio mit eintragen, was die sicherheit erhöt, weil dann 660 Rechte ausreichen Sven
On Wednesday, 22. August 2001 17:53, Sven Jordan wrote:
Am Mittwoch, 22. August 2001 17:02 schrieb Oliver Fleig::
Hmm!? D.h. jedesmal wenn sich jemand in KDE einloggt soll er ein chown ueber etliche Geraetedateien hauen? Soll ich ein Script schreiben und jedem user das Rootpasswort mailen? Ein Wrapper mit suid? Das scheint mir dann doch mit RPGs auf Moorhuehner schiessen. Ich wuerde gerne die Krankheit bekaempfen und nicht nur die Symptome.
Das tust du doch. ls -l /dev/mixer0
spuckt aus, dass mixer0 oliver aus gruppe users gehört und schreib/leserechte für diesen User und diese Gruppe hat crw - - oliver user mixer0
Ein chown root:root
macht daraus crw --- --- root root mixer0
Damit kann nur root aus Gruppe root darauf zugreifen
chmod 666 läßt jeden auf das Device zugreifen, egal von wo, unter welchem Namen und so weiter....
crw-rw-rw- root root mixer0
Ist eindeutig eine Bekämpfung der Ursachen, oder seh ich das falsch?
Nicht ganz. Unter KDE2.1 aendert sich von magischer Hand der Owner von z.B. /dev/mixer0 auf den jeweiligen User (Besitzer von X:0 nehme ich an).
Alternativ kann man auch eine eigene Gruppe (bsp. audio) erzeugen und die Sounddevicese root und Gruppe audio zuordnen. Dann muss man nur jeden neuen User in die Gruppe audio mit eintragen, was die sicherheit erhöt, weil dann 660 Rechte ausreichen
Aber ich bin natuerlich auch der Ansicht, dass deine Variante das Problem zunaechst loest. Allerdings halte ich sie, wenn du gestattest, aus obigen Gruenden nicht fuer die Behebung der eigenlichen Ursache. Der Grund dafuer, dass nur der X:0 Besitzer Zugriff auf /dev/mixer0 hat, scheint ersichtlich. Stell dir vor jeder Remoteuser ruelpst in sein Mikro und gibt es dann ueber deinen Rechner aus. Oder er nimmt die Liebkosungen, die du deiner Maschine zukommen laesst, ueber /dev/mixer auf. Hmm!! eigenlich eine tolle Idee (in den 80ern gabs mal ne Zahnarztpraxis mit sprechenden und ruelpsenden Spuckbecken, allerdings war da Linux nicht im Spiel)!! Danke Cheers Oliver -- Oliver Fleig - Laboratoire IDM (fka SIM) mailto:Oliver.Fleig@univ-rennes1.fr
Am Mittwoch, 22. August 2001 18:24 schrieb Oliver Fleig:: Hmph
Aber ich bin natuerlich auch der Ansicht, dass deine Variante das Problem zunaechst loest. Allerdings halte ich sie, wenn du gestattest, aus obigen Gruenden nicht fuer die Behebung der eigenlichen Ursache. Der Grund dafuer, dass nur der X:0 Besitzer Zugriff auf /dev/mixer0 hat, scheint ersichtlich. Stell dir vor jeder Remoteuser ruelpst in sein Mikro und gibt es dann ueber deinen Rechner aus. Oder er nimmt die Liebkosungen, die du deiner Maschine zukommen laesst, ueber /dev/mixer auf.
Ist aber ein X-Feature.... Und macht ja aus den von dir beschriebenen Gründen auch Sinn. Finde ich aber dennoch seltsam. Wozu habe ich denn dann ein Rechte-System, wenn X es "aushebelt", so sinnvoll wie es an dieser Stelle erscheint. Aber warum hat bspw. dann /dev/tty0 auch user-Rechte? Sven
On Wednesday, 22. August 2001 19:48, Sven Jordan wrote:
Am Mittwoch, 22. August 2001 18:24 schrieb Oliver Fleig:: Hmph
Aber ich bin natuerlich auch der Ansicht, dass deine Variante das Problem zunaechst loest. Allerdings halte ich sie, wenn du gestattest, aus obigen Gruenden nicht fuer die Behebung der eigenlichen Ursache. Der Grund dafuer, dass nur der X:0 Besitzer Zugriff auf /dev/mixer0 hat, scheint ersichtlich. Stell dir vor jeder Remoteuser ruelpst in sein Mikro und gibt es dann ueber deinen Rechner aus. Oder er nimmt die Liebkosungen, die du deiner Maschine zukommen laesst, ueber /dev/mixer auf.
Ist aber ein X-Feature.... Dass die Devices den X:0 Owner gehoeren? Glaub ich nicht. Eher ein alsa Feature, oder KDE Feature.
Naja, die Umbenennung des Threads konnte ich nicht nachvollziehen.
Und macht ja aus den von dir beschriebenen Gründen auch Sinn. Finde ich aber dennoch seltsam. Wozu habe ich denn dann ein Rechte-System, wenn X es "aushebelt", so sinnvoll wie es an dieser Stelle erscheint. Aber warum hat bspw. dann /dev/tty0 auch user-Rechte?
Abgesehen davon, dass die Aenderung der Rechte auf /dev/mixer IMHO kein X-Feature sind, kann ich nicht nachvollziehen, warum die Aenderung der Rechte eine "Aushebelung" sein soll. Das ist doch ein tolles Feature. Nur der kann ins Mikro ruelpsen der auch vor der Maschine sitzt. (Darum gings uebrigens urspruenglich: Bei mir funktioniert das nicht mehr automatisch/ seit X,KDE2.2 und Kernel update) Dank Linux, kann ich aber dieses Feature "aushebeln" und auch andere fuer mich ruelpsen lassen. Zu
warum hat bspw. dann /dev/tty0 auch user-Rechte?
Hab ich natuerlich gleich ausprobiert cat /dev/hosts/ > /dev/tty0 don't try this at home Blockiert doch glatt die ganze Maschine!!!! gleiches Kommando nach einem "su - andereUser" bleibt allerdings ohne Folgen. Da sind also noch andere Mechanismen am Werk. Ich bezweifle auch, dass Device-Rechte so einfach mit Dateirechten zu vergleichen sind (auf jeden Fall nicht immer). Jetzt habe ich im Prinzip nur Stuss geschrieben, der mal wieder Niemandem weiterhilft, darf ich trotzdem schicken? Cheers Oliver -- Oliver Fleig - Laboratoire IDM (fka SIM) mailto:Oliver.Fleig@univ-rennes1.fr
On Wednesday, 22. August 2001 14:58, Oliver Fleig wrote:
Hallo!
Ich habe saemtliche Updates (Stand Freitag) ueber meine original 7.2 gezogen, inkl. KDE2.2 und XFree 4.1.0 und Kernel 2.4.7. Wunderschoen mit viel bunt und viel animiert. Leider hat nur der User mit ID 501 das Glueck alles voll geniessen zu koennen, da alle Multimediageraetedateien ihm gehoeren (vom /dev/mixer0 bis /dev/video2) auch wenn er schon lange ausgeloggt ist und jemand anderes KDEiert. alsaplayer funktioniert zwar, aber alles von CD-Audio bis kmix macht nichts oder ergibt seg. fault.
Hallo! Ich antworte selber auf meinen Thread: Ich versteh die Welt nicht mehr. Das Problem lies sich durch eine Neuinstallation des dev-irgendetwas RPM's beheben. ABER: Obwohl das RPM von der orig. SUSE 7.2 (nicht RPM-Update) stammt sind alle der Devices anders. Habe hier ein SUSE 7.2 as is, zuhause SUSE 7.2 mit genannten Updates Die Multimediadevices haben zuhause tatsaechlich, die von euch vorgeschlagenen Rechte (Gruppe audio 660 etc), hier gehoeren sie dem X-Besitzer. Auch die CDROM Rechte sind veraendert: ll /dev/hdd ergit hier: brw------- 1 oliver staff 22, 64 May 12 19:23 /dev/hdd zuhause: brw-r----- 1 root disk 22, 64 May 12 19:23 /dev/hdd Wer ist fuer dir Rechte der Devices nun verantwortlich? Wer aendert sie dynamisch (bei der nicht upgedateten Version)? brw-r----- 1 root disk 22, 64 May 12 19:23 /dev/hdd fuehrt immerhin dazu, dass der Cdplayer nicht mehr will: brw-r----- 1 root audio 22, 64 May 12 19:23 /dev/hdd hilft dann. Cheers Oliver -- Oliver Fleig - Laboratoire IDM (fka SIM) mailto:Oliver.Fleig@univ-rennes1.fr
Am 23 Aug 2001 11:31:17 +0200 schrieb Oliver Fleig:
On Wednesday, 22. August 2001 14:58, Oliver Fleig wrote:
Hallo!
Ich habe saemtliche Updates (Stand Freitag) ueber meine original 7.2 gezogen, inkl. KDE2.2 und XFree 4.1.0 und Kernel 2.4.7. Wunderschoen mit viel bunt und viel animiert. Leider hat nur der User mit ID 501 das Glueck alles voll geniessen zu koennen, da alle Multimediageraetedateien ihm gehoeren (vom /dev/mixer0 bis /dev/video2) auch wenn er schon lange ausgeloggt ist und jemand anderes KDEiert. alsaplayer funktioniert zwar, aber alles von CD-Audio bis kmix macht nichts oder ergibt seg. fault.
Hallo! Ich antworte selber auf meinen Thread: Ich versteh die Welt nicht mehr. Das Problem lies sich durch eine Neuinstallation des dev-irgendetwas RPM's beheben. ABER: Obwohl das RPM von der orig. SUSE 7.2 (nicht RPM-Update) stammt sind alle der Devices anders. Habe hier ein SUSE 7.2 as is, zuhause SUSE 7.2 mit genannten Updates Die Multimediadevices haben zuhause tatsaechlich, die von euch vorgeschlagenen Rechte (Gruppe audio 660 etc), hier gehoeren sie dem X-Besitzer. Auch die CDROM Rechte sind veraendert: ll /dev/hdd ergit hier: brw------- 1 oliver staff 22, 64 May 12 19:23 /dev/hdd zuhause: brw-r----- 1 root disk 22, 64 May 12 19:23 /dev/hdd Wer ist fuer dir Rechte der Devices nun verantwortlich? Viele, es gibt keine zentrale "verantwortliche Instanz" dafür.
Wer aendert sie dynamisch (bei der nicht upgedateten Version)? Mount (siehe man mount, man fstab) und alles was mounten kann.
[Unter U. auch SuSEconfig und cron-jobs die /etc/permissions* verwenden (harden_suse?), per Default tun sie es allerdings nicht.] Ralf
participants (5)
-
Harald_mail@t-online.de
-
Norbert Kordts
-
Oliver Fleig
-
Ralf Corsepius
-
sven-jordan@t-online.de