53573 2025-03-21 16:53:20 +0300 /dev/uinput is accessible only by root 2025-06-05 15:07:39 +0300 1 1 4 Development Sisyphus udev unstable x86_64 Linux ASSIGNED P5 normal --- 1 ildar shaba andy arseny shaba qa-sisyphus oldest_to_newest 261624 0 ildar 2025-03-21 16:53:20 +0300 По-видимому, /dev/uinput нисколько не критичнее, чем /dev/input/*. Однако последние доступны для записи входящим в группу `input`. Но: > $ ls -al /dev/uinput > crw------- 1 root root 10, 223 мар 20 14:05 /dev/uinput Хотелось бы обеспечить доступ к устройству обычному пользователю, входящему в ту же группу input. 262641 1 ildar 2025-04-08 15:49:58 +0300 Никаких идей? Я, конечно, могу в пакет добавить такой udev rule, который делает, что мне нужно, но, боюсь, это будет некорректно с точки зрения общего подхода к безопасности системы. 262794 2 shaba 2025-04-10 15:17:32 +0300 А что показывает? getfacl /dev/uinput У меня правда установлен udev-rules-logitech-unify, а в нем: KERNEL=="uinput", SUBSYSTEM=="misc", TAG+="uaccess", OPTIONS+="static_node=uinput" Поэтому пользователю доступен /dev/uinput getfacl /dev/uinput user::rw- user:shaba:rw- group::--- mask::rw- other::--- 262796 3 shaba 2025-04-10 15:44:31 +0300 Походий rules нашел еще тут: https://github.com/fabiscafe/game-devices-udev/blob/main/71-uinput-dev-early-creation.rules Может опакетить game-devices-udev? 262798 4 ildar 2025-04-10 16:03:13 +0300 (In reply to Alexey Shabalin from comment #2) > А что показывает? > getfacl /dev/uinput $ getfacl /dev/uinput getfacl: Removing leading '/' from absolute path names # file: dev/uinput # owner: root # group: root user::rw- group::--- other::--- (In reply to Alexey Shabalin from comment #3) > Походий rules нашел еще тут: > https://github.com/fabiscafe/game-devices-udev/blob/main/71-uinput-dev-early-creation.rules > Может опакетить game-devices-udev? Костыли насочинять я и сам могу.. Только лучше, чтобы права на устройство выдавались в одном пакете (udev), дабы избежать: 1. противоречивых правил из разных пакетов 2. проблем с безопасностью (In reply to Alexey Shabalin from comment #2) > У меня правда установлен udev-rules-logitech-unify, а в нем: > KERNEL=="uinput", SUBSYSTEM=="misc", TAG+="uaccess", OPTIONS+="static_node=uinput" Вот именно этого хотелось бы избежать. Обрати внимание, что в этом файле написано: # Allowing users to write to the device is potentially dangerous # because they could perform firmware updates. 262799 5 ildar 2025-04-10 16:04:55 +0300 (In reply to Alexey Shabalin from comment #2) > KERNEL=="uinput", SUBSYSTEM=="misc", TAG+="uaccess", OPTIONS+="static_node=uinput" В общем, я не против этого правила. Даже за. Но только чтобы оно было в одном месте и для пакета `foobar` не пришлось ставить пакет `udev-rules-logitech-unify` 262810 6 shaba 2025-04-10 17:39:45 +0300 Подумаю еще, куда упаковать такой rules. Возможно проще сразу в пакет udev, что бы всем был доступен. 266533 7 ildar 2025-06-05 00:29:37 +0300 ну как? 266609 8 andy 2025-06-05 14:47:59 +0300 В /lib/udev/rules.d/60-antimicrox-uinput.rules: SUBSYSTEM=="misc", KERNEL=="uinput", OPTIONS+="static_node=uinput", TAG+="uaccess" 266616 9 ildar 2025-06-05 15:07:39 +0300 (In reply to Andrew Vasilyev from comment #8) > В /lib/udev/rules.d/60-antimicrox-uinput.rules: > > SUBSYSTEM=="misc", KERNEL=="uinput", OPTIONS+="static_node=uinput", > TAG+="uaccess" Вот, пожалуйста, ещё одно подтверждение. Я всё же предлагаю нормально сделать: (In reply to ildar from comment #4) > ... лучше, чтобы права на устройство выдавались в одном пакете (udev), дабы избежать: > 1. противоречивых правил из разных пакетов > 2. проблем с безопасностью