Hallo zusammen, ich arbeite ueber VNC auf einem openSUSE 10.3 PC und habe schon laenger das Problem, dass ich USB Sticks darueber nicht einfach benutzen kann, denn nur ein direkt auf dem PC arbeitender User darf einen USB Stick ein- und auch wieder aushaengen. Thema: A security policy in place prevents this sender from sending this message to this recipient, see message bus configuration file (rejected message had interface "org.freedesktop.Hal.Device.Volume" member "Mount" error name "(unset)" destination "org.freedesktop.Hal") Leider habe ich noch kein Beispiel gefunden, wie ich das fuer bestimmte User (UID) oder Gruppen (GID) erlauben kann. Versucht habe ich es im File "/etc/dbus-1/system.d/hal.conf" mit: <policy group="lb40"> <allow send_interface="org.freedesktop.Hal.Device.SystemPowerManagement"/> <allow send_interface="org.freedesktop.Hal.Device.VideoAdapterPM"/> <allow send_interface="org.freedesktop.Hal.Device.LaptopPanel"/> <allow send_interface="org.freedesktop.Hal.Device.Volume"/> <allow send_interface="org.freedesktop.Hal.Device.Volume.Crypto"/> </policy> wobei 'lb40' meine primaere Gruppe ist [uid=2210(caxwf) gid=440(lb40)] Aber obige Meldung ist die Folge. Hat jemand einen besseren und funktionierenden Vorschlag ? (Der Umweg ueber ROOT moechte ich es nicht machen) auf Antwort hoffend, Werner Franke -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag, 13. März 2008 schrieb Werner Franke:
(...). <policy group="lb40"> (...). </policy>
Ist das der letzte Eintrag in /etc/dbus-1/system.d/hal.conf nur halt angepaßt? Sprich, user durch group und 0 durch lb40 ersetzt?
wobei 'lb40' meine primaere Gruppe ist [uid=2210(caxwf) gid=440(lb40)] Aber obige Meldung ist die Folge.
Hat jemand einen besseren und funktionierenden Vorschlag ? (...).
Vielleicht erst einmal mit user probieren und numerischen IDs? Ansonsten sieht das ja ziemlich richtig aus. :-/ Gruß Jan -- What men learn from history, is that men do not learn from history. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi Jan, Liste, On Wednesday 19 March 2008 Jan Ritzerfeld wrote:
Am Donnerstag, 13. März 2008 schrieb Werner Franke:
(...). <policy group="lb40"> (...). </policy>
Ist das der letzte Eintrag in /etc/dbus-1/system.d/hal.conf nur halt angepaßt? Sprich, user durch group und 0 durch lb40 ersetzt?
Vielleicht erst einmal mit user probieren und numerischen IDs? Ansonsten sieht das ja ziemlich richtig aus. :-/
Ich habe jetzt mal unten stehendes als letzten Eintrag in hal.conf rein und mit 'rchal restart' den HAL Deamon neu gestartet. Bekomme immer moch die Weigerung den USB Stick zu mounten: (440 ist meine GID und 2210 meine UID) Hat eventuell jemand ein funktionierendes Beispiel ? oder benutze ich das falsche Kommando, damit die Konfig neu gelesen wird ? Danke fuer weitere Vorschlaege Werner <policy group="440"> <allow send_interface="org.freedesktop.Hal.Device.SystemPowerManagement"/> <allow send_interface="org.freedesktop.Hal.Device.VideoAdapterPM"/> <allow send_interface="org.freedesktop.Hal.Device.LaptopPanel"/> <allow send_interface="org.freedesktop.Hal.Device.Volume"/> <allow send_interface="org.freedesktop.Hal.Device.Volume.Crypto"/> </policy> <policy user="2210"> <allow send_interface="org.freedesktop.Hal.Device.SystemPowerManagement"/> <allow send_interface="org.freedesktop.Hal.Device.VideoAdapterPM"/> <allow send_interface="org.freedesktop.Hal.Device.LaptopPanel"/> <allow send_interface="org.freedesktop.Hal.Device.Volume"/> <allow send_interface="org.freedesktop.Hal.Device.Volume.Crypto"/> </policy> </busconfig> -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi Liste, siehe unten... On Tuesday 25 March 2008 Werner Franke wrote:
Hi Jan, Liste,
On Wednesday 19 March 2008 Jan Ritzerfeld wrote:
Am Donnerstag, 13. März 2008 schrieb Werner Franke:
(...). <policy group="lb40"> (...). </policy>
Ist das der letzte Eintrag in /etc/dbus-1/system.d/hal.conf nur halt angepaßt? Sprich, user durch group und 0 durch lb40 ersetzt?
Vielleicht erst einmal mit user probieren und numerischen IDs? Ansonsten sieht das ja ziemlich richtig aus. :-/
Ich habe jetzt mal unten stehendes als letzten Eintrag in hal.conf rein und mit 'rchal restart' den HAL Deamon neu gestartet. Bekomme immer moch die Weigerung den USB Stick zu mounten: (440 ist meine GID und 2210 meine UID)
Hat eventuell jemand ein funktionierendes Beispiel ? oder benutze ich das falsche Kommando, damit die Konfig neu gelesen wird ?
Danke fuer weitere Vorschlaege Werner
<policy group="440"> <allow send_interface="org.freedesktop.Hal.Device.SystemPowerManagement"/> <allow send_interface="org.freedesktop.Hal.Device.VideoAdapterPM"/> <allow send_interface="org.freedesktop.Hal.Device.LaptopPanel"/> <allow send_interface="org.freedesktop.Hal.Device.Volume"/> <allow send_interface="org.freedesktop.Hal.Device.Volume.Crypto"/> </policy> <policy user="2210"> <allow send_interface="org.freedesktop.Hal.Device.SystemPowerManagement"/> <allow send_interface="org.freedesktop.Hal.Device.VideoAdapterPM"/> <allow send_interface="org.freedesktop.Hal.Device.LaptopPanel"/> <allow send_interface="org.freedesktop.Hal.Device.Volume"/> <allow send_interface="org.freedesktop.Hal.Device.Volume.Crypto"/> </policy> </busconfig>
bei einem Reboot - damit ich sicher bin, dass das HAL Config File /etc/dbus-1/system.d/hal.conf gelesen wird - habe ich folgendes in /var/log/boot.msg gefunden: Starting D-Bus daemon Unknown group "440" in message bus configuration file Unknown username "2210" in message bus configuration file Wo muss ich da nochwas eintragen ? Noch zur Info: Ich benutze NIS auf dem openSUSE PC. Mein Username und die Gruppen sind NICHT in den Files auf dem PC enthalten und mein $HOME wird ueber NFS gemountet. Ist das eventuell der Grund warum ich mit meinem Problem nicht weiterkomme ? Gibt's noch eine andere Loesung ? Gruss Werner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Werner Franke wrote:
siehe unten... [...] bei einem Reboot - damit ich sicher bin, dass das HAL Config File /etc/dbus-1/system.d/hal.conf gelesen wird - habe ich folgendes in /var/log/boot.msg gefunden:
Starting D-Bus daemon Unknown group "440" in message bus configuration file Unknown username "2210" in message bus configuration file
Wo muss ich da nochwas eintragen ?
Noch zur Info: Ich benutze NIS auf dem openSUSE PC. Mein Username und die Gruppen sind NICHT in den Files auf dem PC enthalten und mein $HOME wird ueber NFS gemountet.
Ist das eventuell der Grund warum ich mit meinem Problem nicht weiterkomme ?
dbus wird LANGE vor network und allem was auf network aufsetzt gestartet; daher kann das so IMO nicht funktionieren.
Gibt's noch eine andere Loesung ?
Das kann ich dir allerdings nicht sagen. Evtl. hilft es ja, die Gruppen und den user in die lokalen files aufzunehmen? Andrease -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi Andreas, On Wednesday 26 March 2008 Kyek, Andreas, VF-DE wrote:
Werner Franke wrote:
siehe unten...
[...]
bei einem Reboot - damit ich sicher bin, dass das HAL Config File /etc/dbus-1/system.d/hal.conf gelesen wird - habe ich folgendes in /var/log/boot.msg gefunden:
Starting D-Bus daemon Unknown group "440" in message bus configuration file Unknown username "2210" in message bus configuration file
Wo muss ich da nochwas eintragen ?
Noch zur Info: Ich benutze NIS auf dem openSUSE PC. Mein Username und die Gruppen sind NICHT in den Files auf dem PC enthalten und mein $HOME wird ueber NFS gemountet.
Ist das eventuell der Grund warum ich mit meinem Problem nicht weiterkomme ?
dbus wird LANGE vor network und allem was auf network aufsetzt gestartet; daher kann das so IMO nicht funktionieren.
Gibt's noch eine andere Loesung ?
Das kann ich dir allerdings nicht sagen. Evtl. hilft es ja, die Gruppen und den user in die lokalen files aufzunehmen?
Aufgrund der Meldung dachte ich mir schon so was. Habe daraufhin die Default policy geaendert, aber nun kommt eine andere merkwuerdige Meldung. <policy context="default"> <deny send_interface="org.freedesktop.Hal.Device.SystemPowerManagement"/> <deny send_interface="org.freedesktop.Hal.Device.VideoAdapterPM"/> <deny send_interface="org.freedesktop.Hal.Device.LaptopPanel"/> <allow send_interface="org.freedesktop.Hal.Device.Volume"/> <allow send_interface="org.freedesktop.Hal.Device.Volume.Crypto"/> </policy> (Die anderen Eintraege, wie urspruenglich) Meldung: hal-storage-mount-removable no <-- (action, result) Was habe ich jetzt wieder angestellt, vergessen ?? Hat jemand 'nen Tipp ? Gruss Werner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Jan Ritzerfeld -
Kyek, Andreas, VF-DE -
Werner Franke