k3b - wie root_berechtigung für cdrecord?
Hallo, als ich k3b bei einer SuES 9.1-neuinstallation zum erstenmal verwende, bekomme ich die Meldung "cdrecord kann nicht ohne root-Berechtigung laufen ... Verwenden Sie den k3b-Einrichtungsassistenten zur Lösung dieses Problems". Diesen Einrichtungsassistenten finde ich nicht, ich finde "k3b einrichten", dort aber nirgends die Möglichkeit der Rechte-Vergabe. Kann mir einer weiterhelfen? Danke Hans
Hans Herdegen <hans@herdegen-schweinfurt.de> writes:
als ich k3b bei einer SuES 9.1-neuinstallation zum erstenmal verwende, bekomme ich die Meldung "cdrecord kann nicht ohne root-Berechtigung laufen ... Verwenden Sie den k3b-Einrichtungsassistenten zur Lösung dieses Problems". Diesen Einrichtungsassistenten finde ich nicht, ich finde "k3b einrichten", dort aber nirgends die Möglichkeit der Rechte-Vergabe. Kann mir einer weiterhelfen?
Yepp. Schalte den Resourcemanager aka resmgr wieder ein. Oder besorge Dir eine Kopie von cdrecord ohne diesen vollkommen hirnkranken resmgr Patch. Martin
On Mon, Apr 26, 2004 at 09:49:06AM +0200, Martin Schmitz wrote:
Hans Herdegen <hans@herdegen-schweinfurt.de> writes:
als ich k3b bei einer SuES 9.1-neuinstallation zum erstenmal verwende, bekomme ich die Meldung "cdrecord kann nicht ohne root-Berechtigung laufen ... Verwenden Sie den k3b-Einrichtungsassistenten zur Lösung dieses Problems". Diesen Einrichtungsassistenten finde ich nicht, ich finde "k3b einrichten", dort aber nirgends die Möglichkeit der Rechte-Vergabe. Kann mir einer weiterhelfen?
Yepp. Schalte den Resourcemanager aka resmgr wieder ein. Oder besorge Dir eine Kopie von cdrecord ohne diesen vollkommen hirnkranken resmgr Patch.
Mach es besser ohne die Sicherheit des Systems mit setuid root oder worldwriteable scsi generic devices zu gefaehrden. Ciao, Marcus
Marcus Meissner wrote:
[resmgr]
Mach es besser ohne die Sicherheit des Systems mit setuid root oder worldwriteable scsi generic devices zu gefaehrden.
Was nuetzt der resmgr, wenn dadurch nur noch eine Person, die direkt am PC ueber die grafische Anmeldung eingelogt ist, ein Device benutzen oder CDs brennen kann? So war das zumindest, als ich den resmgr erlebt habe. Und dass mehrere Personen an einem PC arbeiten ist ja nun nicht so selten, kommt bei mir sogar am Privat-PC vor (nicht nur bei der Arbeit). Da bleibt dann eh nur die Variante, resmgr abzuschalten. In meinen Augen ein sehr zweischnei- diges Schwert... Da arbeite ich lieber mit entsprechenden Rechten fuer eine Gruppe bei den Devices und einem setuid root bei cdrecord und sichere das System anders ab. CU, Th.
On Mon, Apr 26, 2004 at 10:07:01AM +0200, Thomas Hertweck wrote:
Marcus Meissner wrote:
[resmgr]
Mach es besser ohne die Sicherheit des Systems mit setuid root oder worldwriteable scsi generic devices zu gefaehrden.
Was nuetzt der resmgr, wenn dadurch nur noch eine Person, die direkt am PC ueber die grafische Anmeldung eingelogt ist, ein Device benutzen oder CDs brennen kann? So war das zumindest, als ich den resmgr erlebt habe. Und dass mehrere Personen an einem PC arbeiten ist ja nun nicht so selten, kommt bei mir sogar am Privat-PC vor (nicht nur bei der Arbeit). Da bleibt dann eh nur die Variante, resmgr abzuschalten. In meinen Augen ein sehr zweischnei- diges Schwert... Da arbeite ich lieber mit entsprechenden Rechten fuer eine Gruppe bei den Devices und einem setuid root bei cdrecord und sichere das System anders ab.
Der resmgr erlaubt es mutiplen Leuten das Device zu oeffnen. Derzeit muessen sie alle via kdm/xdm/gdm eingeloggt sein, es geht aber auch fuer andere. Den pam_resmgr snippet in das etwaige pam config file mitreintun einfach und schon haben sie auch die Rechte dafuer. Ciao, Marcus
Marcus Meissner wrote:
[...] Der resmgr erlaubt es mutiplen Leuten das Device zu oeffnen.
Ich habe ja schon versucht, mich in die Doku von resmgr einzulesen. Aber ueber Details findet man leider wenig. Hier ist es jedenfalls gerade so, dass z.B. das CD-ROM Device die Rechte brw------- hat und einem gewissen User (meinem Kollegen) und der Gruppe disk gehoert. Ich habe so keinen Zugriff darauf, und mir ist es schleierhaft, wie der resmgr es nun multiplen Leuten zugaengig machen will (der Owner kann ja nicht geaendert werden, dann haette ja mein Kollege keinen Zugriff mehr) - so gesehen kann der resmgr also nur mind. der Gruppe disk einen Zu- griff einraeumen, aber das kann ich auch ohne resmgr viel einfacher haben. Oder der resmgr macht noch ganz andere lustige Dinge, um sein Ziel zu erreichen...?? Der Sinn von resmgr ist mir jedenfalls bisher irgendwie ver- loren gegangen ;-)
[...] Derzeit muessen sie alle via kdm/xdm/gdm eingeloggt sein, es geht aber auch fuer andere. Den pam_resmgr snippet in das etwaige pam config file mitreintun einfach und schon haben sie auch die Rechte dafuer.
Naja, irgendwie ist es nicht so einfach (gerade getestet): $> /sbin/resmgr list status code 200 server message follows: no devices available Schade... Genau aus diesen Gruenden wird hier der resmgr i.d.R. einfach abgeschaltet und gut ist und alles funktio- niert wie es soll. Das Teil hat hier bedeutend mehr Aerger verursacht als es Probleme geloest haette... Aber viel- leicht erschliesst sich mir ja eines Tages noch der Sinn, ich habe die Hoffnung noch nicht aufgegeben ;-) Gruesse und Danke fuer die Erklaerungsversuche, Thomson
Am Mo, 2004-04-26 um 13.37 schrieb Thomas Hertweck:
Marcus Meissner wrote:
[...]
[...] Derzeit muessen sie alle via kdm/xdm/gdm eingeloggt sein, es geht aber auch fuer andere. Den pam_resmgr snippet in das etwaige pam config file mitreintun einfach und schon haben sie auch die Rechte dafuer.
Naja, irgendwie ist es nicht so einfach (gerade getestet):
$> /sbin/resmgr list status code 200 server message follows: no devices available
[...] Probier den Befehl mal als User. Als root bekomme ich die gleiche Ausgabe wie du. Setze ich den allerdings als User ab, werde ich von einer ewig langen Liste erdrückt. ;-) Gruß Marcus
Marcus Habermehl wrote:
Am Mo, 2004-04-26 um 13.37 schrieb Thomas Hertweck:
[...] Naja, irgendwie ist es nicht so einfach (gerade getestet):
$> /sbin/resmgr list status code 200 server message follows: no devices available
[...]
Probier den Befehl mal als User. Als root bekomme ich die gleiche Ausgabe wie du.
Das war natuerlich als User, sonst haette ich ja nicht explizit /sbin angeben muessen beim Programmaufruf ;-) Allerdings eben, wie in den Vorgaengeremails bemerkt, ist jemand anderes grafisch eingelogt. Ich habe versucht, die genannten Aenderungen vorzunehmen, um mit mehreren Usern und dem resmgr zurecht zu kommen - aber irgendwie klappt das nicht bei mir... CU, Th.
Am Mo, 2004-04-26 um 15.34 schrieb Thomas Hertweck:
Marcus Habermehl wrote:
Am Mo, 2004-04-26 um 13.37 schrieb Thomas Hertweck:
[...] Naja, irgendwie ist es nicht so einfach (gerade getestet):
$> /sbin/resmgr list status code 200 server message follows: no devices available
[...]
Probier den Befehl mal als User. Als root bekomme ich die gleiche Ausgabe wie du.
Das war natuerlich als User, sonst haette ich ja nicht explizit /sbin angeben muessen beim Programmaufruf ;-)
Es gibt Leutz, die geben auch dann /sbin ein, wenn sie als root arbeiten. Hätte ja sein können, dass du dazu gehörst. ;-)
Allerdings eben, wie in den Vorgaengeremails bemerkt, ist jemand anderes grafisch eingelogt. Ich habe versucht, die genannten Aenderungen vorzunehmen, um mit mehreren Usern und dem resmgr zurecht zu kommen - aber irgendwie klappt das nicht bei mir...
Ich habe es halt als der User versucht, der auch grafisch eingeloggt ist. Versuche ich es als anderer User, bekomme ich eine ähnliche Ausgabe wie du. Auch, wenn ich zwei grafisch eingeloggte User habe, bekommt der zweiter User die Fehler(?)-Meldung. Also so ganz verstehen tu ich dat auch net. Gruß Marcus
Marcus Meissner <meissner@suse.de> writes:
Der resmgr erlaubt es mutiplen Leuten das Device zu oeffnen.
D.h., wenn zwei Leute an einem Rechner arbeiten, können sie abwechselnd CDs brennen? Wow, dann ist das Ding tatsächlich besser, als ich dachte. Trotzdem, irgendwie ist das ein "überflüssiger" Daemon. Ich hab' gerne so wenig wie möglich an Diensten zu laufen. YMMV. Martin
Marcus Meissner <meissner@suse.de> writes:
On Mon, Apr 26, 2004 at 09:49:06AM +0200, Martin Schmitz wrote:
Hans Herdegen <hans@herdegen-schweinfurt.de> writes:
als ich k3b bei einer SuES 9.1-neuinstallation zum erstenmal verwende, bekomme ich die Meldung "cdrecord kann nicht ohne root-Berechtigung
Yepp. Schalte den Resourcemanager aka resmgr wieder ein. Oder besorge Dir eine Kopie von cdrecord ohne diesen vollkommen hirnkranken resmgr Patch.
Mach es besser ohne die Sicherheit des Systems mit setuid root oder worldwriteable scsi generic devices zu gefaehrden.
Wenn ich das richtig sehe, kann man den resmgr sowieso nur auf Einzelplatzsystemen ("sinnvoll") verwenden. Was sollte aber bei so einem System gegen ein suid root auf cdrecord sprechen? Oder dagegen, gleich dem einzigen Benuzter das Eigentum an den Devicefiles zu geben? Ich kann das Argument nicht nachvollziehen. Martin
Am Montag, 26. April 2004 09:21 schrieb Hans Herdegen:
als ich k3b bei einer SuES 9.1-neuinstallation zum erstenmal verwende, bekomme ich die Meldung "cdrecord kann nicht ohne root-Berechtigung laufen ... Verwenden Sie den k3b-Einrichtungsassistenten zur Lösung dieses Problems". Diesen Einrichtungsassistenten finde ich nicht, ich finde "k3b einrichten", dort aber nirgends die Möglichkeit der Rechte-Vergabe. Kann mir einer weiterhelfen?
Im Kontrollzentrum von KDE unter 'Systemverwaltung' habe ich es gesehen. (KDE 3.2.2, SuSe 9.0 ) -- MfG Martin Rozmus martinrozmus@freenet.de
in k3b: Einstellungen -> Einrichtungsassistent. Dann gleich auf der ersten Seitecdrecord anklicken und die Rechte werden geändert. Gruß Alex Hans Herdegen schrieb:
Hallo, als ich k3b bei einer SuES 9.1-neuinstallation zum erstenmal verwende, bekomme ich die Meldung "cdrecord kann nicht ohne root-Berechtigung laufen ... Verwenden Sie den k3b-Einrichtungsassistenten zur Lösung dieses Problems". Diesen Einrichtungsassistenten finde ich nicht, ich finde "k3b einrichten", dort aber nirgends die Möglichkeit der Rechte-Vergabe. Kann mir einer weiterhelfen? Danke Hans
-- ***************************************************** Alexander Födisch Max-Planck-Institut für evolutionäre Anthropologie Deutscher Platz 6 04103 Leipzig E-Mail: foedisch@eva.mpg.de Telefon: 0341/3550-154 Fax: 0341/3550-119 ****************************************************
Am Mo, 2004-04-26 um 09.21 schrieb Hans Herdegen:
Hallo, als ich k3b bei einer SuES 9.1-neuinstallation zum erstenmal verwende, bekomme ich die Meldung "cdrecord kann nicht ohne root-Berechtigung laufen ... Verwenden Sie den k3b-Einrichtungsassistenten zur Lösung dieses Problems". Diesen Einrichtungsassistenten finde ich nicht, ich finde "k3b einrichten", dort aber nirgends die Möglichkeit der Rechte-Vergabe. Kann mir einer weiterhelfen?
Bei mir (SuSE 9.0) hat cdrecord die Rechte -r-sr-xr-x (4555). Ich weiß jetzt nicht, ob ich die nach der Installation angepasst habe, oder nicht. Aber probier doch mal als root # chmod 4555 /usr/bin/cdrecord Bisher lief cdrecord mit diesen Rechten bei mir ohne Problem. Egal welche SuSE-Version. Gruß Marcus
Danke Marcus, dein tipp hat geholfen und jetzt bekomme ich keine Fehlermeldung mehr! Hans Am Mo, 2004-04-26 um 09.21 schrieb Hans Herdegen:
Hallo, als ich k3b bei einer SuES 9.1-neuinstallation zum erstenmal verwende, bekomme ich die Meldung "cdrecord kann nicht ohne root-Berechtigung laufen ... Verwenden Sie den k3b-Einrichtungsassistenten zur Lösung dieses Problems". Diesen Einrichtungsassistenten finde ich nicht, ich finde "k3b einrichten", dort aber nirgends die Möglichkeit der Rechte-Vergabe. Kann mir einer weiterhelfen?
Bei mir (SuSE 9.0) hat cdrecord die Rechte -r-sr-xr-x (4555). Ich weiß jetzt nicht, ob ich die nach der Installation angepasst habe, oder nicht. Aber probier doch mal als root # chmod 4555 /usr/bin/cdrecord Bisher lief cdrecord mit diesen Rechten bei mir ohne Problem. Egal welche SuSE-Version. Gruß Marcus
Am Montag, 26. April 2004 16:05 schrieb Hans Herdegen:
Danke Marcus, dein tipp hat geholfen und jetzt bekomme ich keine Fehlermeldung mehr! Hans
Am Mo, 2004-04-26 um 09.21 schrieb Hans Herdegen:
Hallo, als ich k3b bei einer SuES 9.1-neuinstallation zum erstenmal verwende, bekomme ich die Meldung "cdrecord kann nicht ohne root-Berechtigung laufen ... Verwenden Sie den k3b-Einrichtungsassistenten zur Lösung dieses Problems". Diesen Einrichtungsassistenten finde ich nicht, ich finde "k3b einrichten", dort aber nirgends die Möglichkeit der Rechte-Vergabe. Kann mir einer weiterhelfen?
Bei mir (SuSE 9.0) hat cdrecord die Rechte -r-sr-xr-x (4555). Ich weiß jetzt nicht, ob ich die nach der Installation angepasst habe, oder nicht.
Aber probier doch mal als root
# chmod 4555 /usr/bin/cdrecord
Bisher lief cdrecord mit diesen Rechten bei mir ohne Problem. Egal welche SuSE-Version. Habe ich gemacht in SuSE9.1. : hedi-1:/ # chmod 4555 /usr/bin/cdrecord hedi-1:/ # chmod 4555 /usr/bin/cdrdao Wenn ich eine CD(RW) brennen will erhalte ich folgende meldung in k3b-Debugausgabe:
System ----------------------- K3b Version: 0.11.7 KDE Version: 3.2.1 QT Version: 3.3.1 cdrecord ----------------------- Cdrecord-Clone-dvd 2.01a27 (i686-suse-linux) Copyright (C) 1995-2004 Jörg Schilling Note: This version is an unofficial (modified) version with DVD support Note: and therefore may have bugs that are not present in the original. Note: Please send bug reports or support requests to http://www.suse.de/feedback Note: The author of cdrecord should not be bothered with problems in this version. TOC Type: 1 = CD-ROM /usr/bin/cdrecord: Warning: not running as root user, fs= option ignored. scsidev: '0,5,0' scsibus: 0 target: 5 lun: 0 /usr/bin/cdrecord: No such file or directory. Cannot open '/dev/pg5'. Cannot open SCSI driver. /usr/bin/cdrecord: For possible targets try 'cdrecord -scanbus'. Make sure you are root. /usr/bin/cdrecord: For possible transport specifiers try 'cdrecord dev=help'. cdrecord comand: ----------------------- /usr/bin/cdrecord -v gracetime=2 dev=0,5,0 -dao -eject fs=4m -data -tsize=638s - mkisofs ----------------------- 638 INFO: UTF-8 character encoding detected by locale settings. Assuming UTF-8 encoded filenames on source filesystem, use -input-charset to override. mkisofs comand: ----------------------- /usr/bin/mkisofs -gui -graft-points -V K3b data project -volset -A K3B THE CD KREATOR VERSION 0.11.7 (C) 2003 SEBASTIAN TRUEG AND THE K3B TEAM -P -p K3b - Version 0.11.7 -sysid LINUX -volset-size 1 -volset-seqno 1 -sort /tmp/kde-heinz/k3bcLsr6b.tmp -r -hide-list /tmp/kde-heinz/k3bO76fDb.tmp -l -iso-level 2 -path-list /tmp/kde-heinz/k3bGB8imb.tmp ------------------------------------------------------------------------------------------------------------------------- kann mir jemand weiterhelfen. Viele Grüße, Heinz Dittmar
participants (8)
-
Alexander Födisch -
Hans Herdegen -
Heinz Dittmar -
Marcus Habermehl -
Marcus Meissner -
Martin Rozmus -
Martin Schmitz -
Thomas Hertweck