12823 2007-09-18 16:58:37 +0400 debatable permissions on cdrws 2011-11-20 16:20:40 +0400 1 1 4 Development Sisyphus pam0_console unstable all Linux NEW P2 normal --- 14491 1 viy nobody glebfm jinn ldv led mike placeholder prividen vsu vt qa-sisyphus oldest_to_newest 55398 0 viy 2007-09-18 16:58:37 +0400 broken permissions on cdrws: pam0_console полагается на какое-то устаревшее поведение udev. pam0_console-0.99.6.3-alt2 Имеем два пишущих привода: /dev/hdd: Model=SONY DVD RW AW-G170A, FwRev=1.71, SerialNo= /dev/hdc: Model=TSSTcorp CDW/DVD SH-M522C, FwRev=TS03, SerialNo= оба пишущие. имеем симлинки: (автосозданы) l /dev/cd* /dev/dvd* lrwxrwxrwx 1 root root 3 Sep 17 2007 /dev/cdrom -> hdc lrwxrwxrwx 1 root root 3 Sep 17 2007 /dev/dvd -> hdc pam0_console пихает их в группу cdrom: l /dev/hd[cd] brw-r----- 1 dad cdrom 22, 0 Sep 17 2007 /dev/hdc brw-r----- 1 root cdrom 22, 64 Sep 17 2007 /dev/hdd при чем, интересно, пользователю дает только 1 :( Это баг. А для исправления, почему бы не поправить в /etc/security/console.perms -<console> 0640 <cdrom> 0640 root.cdrom +<console> 0660 <cdrom> 0660 root.cdrom Ведь честному сидирому запись не повредит, а не частному (cd/dvd writer) - нужна позарез! 55399 1 viy 2007-09-18 17:00:27 +0400 наблюдал на свежем Desktop 4.0 63538 2 ldv 2008-02-15 21:17:34 +0300 (In reply to comment #0) > broken permissions on cdrws: > pam0_console полагается на какое-то устаревшее поведение udev. Конфигурация pam0_console последний раз правилась, когда udev ещё не было. Надо её привести в соответствие с udev'ом. > pam0_console-0.99.6.3-alt2 > Имеем два пишущих привода: > /dev/hdd: > Model=SONY DVD RW AW-G170A, FwRev=1.71, SerialNo= > > /dev/hdc: > Model=TSSTcorp CDW/DVD SH-M522C, FwRev=TS03, SerialNo= > > оба пишущие. > > имеем симлинки: (автосозданы) > l /dev/cd* /dev/dvd* > lrwxrwxrwx 1 root root 3 Sep 17 2007 /dev/cdrom -> hdc > lrwxrwxrwx 1 root root 3 Sep 17 2007 /dev/dvd -> hdc > > pam0_console пихает их в группу cdrom: > l /dev/hd[cd] > brw-r----- 1 dad cdrom 22, 0 Sep 17 2007 /dev/hdc > brw-r----- 1 root cdrom 22, 64 Sep 17 2007 /dev/hdd > при чем, интересно, пользователю дает только 1 :( > Это баг. Что, по вашему, здесь неправильно? > А для исправления, почему бы > не поправить в /etc/security/console.perms > -<console> 0640 <cdrom> 0640 root.cdrom > +<console> 0660 <cdrom> 0660 root.cdrom > > Ведь честному сидирому запись не повредит, > а не частному (cd/dvd writer) - нужна позарез! Зачем группе cdrom давать право на запись в устройство? 63946 3 ldv 2008-02-18 02:35:53 +0300 (In reply to comment #2) > (In reply to comment #0) > > broken permissions on cdrws: > > pam0_console полагается на какое-то устаревшее поведение udev. > > Конфигурация pam0_console последний раз правилась, когда udev ещё не было. > Надо её привести в соответствие с udev'ом. Сейчас я готовлю обновление pam'а, pam-redhat-0.80-alt-pam_console-config.patch опять полностью отъехал, так что самое время синхронизироваться, если это необходимо. 64177 4 ldv 2008-02-20 02:57:56 +0300 Нет реакции - нет проблемы. 64196 5 mike 2008-02-20 13:43:48 +0300 У led@ были некоторые соображения, помнится... 64228 6 led 2008-02-20 20:15:06 +0300 (In reply to comment #5) > У led@ были некоторые соображения, помнится... Это когда до офиса доберусь, посмотрю что я там в udev-правилах правил. AFAIK что-то на предмет того, чтобы DVD-ROM всегда выставлялся в 640 и группу cdrom, а DVD-RW - в 660 и группу cdwriter 64270 7 viy 2008-02-21 13:23:34 +0300 ldv> Нет реакции - нет проблемы. Гм. у меня был завал + проблемы с почтовым ящиком, поэтому и не смог среагировать вовремя. А если я умру или тяжело заболею, разве это повод, чтобы закрывать баг? Как математик и платоник, я верю, что баг - права 644 на cdrw/dvdrw вместо 664 - таки обьективно существует :) так что, пусть будет REOPEN, все-таки вдруг кто починит ... 73874 8 prividen 2008-07-10 09:52:59 +0400 (In reply to comment #2) > > pam0_console пихает их в группу cdrom: > > l /dev/hd[cd] > > brw-r----- 1 dad cdrom 22, 0 Sep 17 2007 /dev/hdc > > brw-r----- 1 root cdrom 22, 64 Sep 17 2007 /dev/hdd > > при чем, интересно, пользователю дает только 1 :( > > Это баг. > > Что, по вашему, здесь неправильно? > > > А для исправления, почему бы > > не поправить в /etc/security/console.perms > > -<console> 0640 <cdrom> 0640 root.cdrom > > +<console> 0660 <cdrom> 0660 root.cdrom > > > > Ведь честному сидирому запись не повредит, > > а не частному (cd/dvd writer) - нужна позарез! > > Зачем группе cdrom давать право на запись в устройство? В системе может быть залогинено больше одного пользователя. Владельцем устройства становится только один. Остальные диски писать не могут. 73993 9 jinn 2008-07-13 20:07:38 +0400 Я тоже натыкался на эту граблю, сейчас посмотрел- с нынешним pam0_console, udev и ядром 2.6.24 бага вроде как рассосалась, но с ядром 2.6.18- присутствует. А вот когда удалил из /etc/security/console.perms.d/50-default.perms строчки, содержащие <cdrom> и <burner>, бага пропала и на ядре 2.6.18.