#20477 – bad premissions on scanner

Bug 20477 - bad premissions on scanner

Summary: bad premissions on scanner

Status:	CLOSED FIXED

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	pam0_console (show other bugs)
Version:	unstable
Hardware:	all Linux

Importance:	P3 major
Assignee:	placeholder@altlinux.org
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2009-06-17 13:18 MSD by viy
Modified:	2009-06-28 15:46 MSD (History)
CC List:	4 users (show)

See Also:

Attachments
патч (842 bytes, patch) 2009-06-17 13:20 MSD, viy	no flags	Details \| Diff
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description viy 2009-06-17 13:18:49 MSD

не выставляются права для группы scanner. --- Блокирует работу со сканнером в многопользовательском окружении.
--- /etc/security/console.perms.d/50-default.perms.orig 2009-06-17 12:06:25 +0300
+++ /etc/security/console.perms.d/50-default.perms      2009-06-17 12:07:34 +0300
надо сделать
-<console>  0600 <scanner>    0600 root
+<console>  0660 <scanner>    0600 root.scanner

тж. напоминаю о #12823
-<console>  0640 <cdrom>      0640 root.cdrom
+<console>  0660 <cdrom>      0640 root.cdrom

Comment 1 viy 2009-06-17 13:20:33 MSD

Created attachment 3608 [details]
патч

Comment 2 Dmitry V. Levin 2009-06-17 13:22:47 MSD

Если разграничение доступа нужно, то 0660 в первом столбце не годится.
А если не нужно, то не годится 0600 во втором столбце.

Comment 3 viy 2009-06-17 14:03:10 MSD

да, сорри. конечно.
-<console>  0600 <scanner>    0600 root
+<console>  0660 <scanner>    0660 root.scanner

Comment 4 Dmitry V. Levin 2009-06-19 23:07:16 MSD

(In reply to comment #3)
> да, сорри. конечно.
> -<console>  0600 <scanner>    0600 root
> +<console>  0660 <scanner>    0660 root.scanner

В FC было сделано немного другое изменение,
см. https://bugzilla.redhat.com/show_bug.cgi?id=251468
-<console>  0600 <scanner>    0600 root
+<console>  0660 <scanner>    0660 root.lp

Непонятно, почему они выбрали группу lp, и кому надо создавать группу scanner.

Comment 5 viy 2009-06-20 12:16:46 MSD

lp как раз понятно. Сколько МФУ развелось...
я согласен и на lp :)

Воообще, на любую группу, кроме root, согласен.

группу scanner у меня кто-то создал, при чем криво.
grep scan /etc/group
scanner:x:503:Х,У...
похоже на старую версию альтератора (в ней был такой баг).

также группу scanner создает sane (с -r, правильно):
./sane-1.0.19-alt3.src.spec:%_sbindir/groupadd -r -f scanner || :

Comment 6 viy 2009-06-20 12:20:34 MSD

соответственно, по мотивам 
https://bugzilla.redhat.com/show_bug.cgi?id=251468
этот баг можно усилить:
блокирует работу принтера (в составе МФУ)
во всяком случае, это может объяснить часть коментариев из
https://bugzilla.altlinux.org/show_bug.cgi?id=17617

Comment 7 viy 2009-06-20 12:25:03 MSD

т.е. redhat в чем-то прав.
если это честный сканнер, то lp/scanner особо без разницы,
пользователь обычно и там, и там (alterator).
но МФУ со сканером и принтером обязан входить в группу lp,
иначе могут вылезти проблемы с печатью.

поэтому lp выглядит странно, но это работающий хак.

Comment 8 viy 2009-06-20 12:29:57 MSD

с третьей стороны, для МФУ от HP я сделал
/etc/security/console.perms.d/80-hpmud.perms
которые, по идее, исправляют группу на lp.

но к сожалению, такого нет для
МФУ других производителей,

Comment 9 Repository Robot 2009-06-27 00:41:17 MSD

pam-1.1.0-alt2 -> sisyphus:

* Fri Jun 26 2009 Dmitry V. Levin <ldv@altlinux> 1.1.0-alt2

- libpam: Added libpam(optional_module) to provides list.
- pam_console: Create system group "scanner" and
  use it in rules (closes: #20477).