Summary: | bad premissions on scanner | ||||||
---|---|---|---|---|---|---|---|
Product: | Sisyphus | Reporter: | viy <viy> | ||||
Component: | pam0_console | Assignee: | placeholder <placeholder> | ||||
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus | ||||
Severity: | major | ||||||
Priority: | P3 | CC: | glebfm, ldv, placeholder, shrek | ||||
Version: | unstable | ||||||
Hardware: | all | ||||||
OS: | Linux | ||||||
Attachments: |
|
Description
viy
2009-06-17 13:18:49 MSD
Created attachment 3608 [details]
патч
Если разграничение доступа нужно, то 0660 в первом столбце не годится. А если не нужно, то не годится 0600 во втором столбце. да, сорри. конечно. -<console> 0600 <scanner> 0600 root +<console> 0660 <scanner> 0660 root.scanner (In reply to comment #3) > да, сорри. конечно. > -<console> 0600 <scanner> 0600 root > +<console> 0660 <scanner> 0660 root.scanner В FC было сделано немного другое изменение, см. https://bugzilla.redhat.com/show_bug.cgi?id=251468 -<console> 0600 <scanner> 0600 root +<console> 0660 <scanner> 0660 root.lp Непонятно, почему они выбрали группу lp, и кому надо создавать группу scanner. lp как раз понятно. Сколько МФУ развелось... я согласен и на lp :) Воообще, на любую группу, кроме root, согласен. группу scanner у меня кто-то создал, при чем криво. grep scan /etc/group scanner:x:503:Х,У... похоже на старую версию альтератора (в ней был такой баг). также группу scanner создает sane (с -r, правильно): ./sane-1.0.19-alt3.src.spec:%_sbindir/groupadd -r -f scanner || : соответственно, по мотивам https://bugzilla.redhat.com/show_bug.cgi?id=251468 этот баг можно усилить: блокирует работу принтера (в составе МФУ) во всяком случае, это может объяснить часть коментариев из https://bugzilla.altlinux.org/show_bug.cgi?id=17617 т.е. redhat в чем-то прав. если это честный сканнер, то lp/scanner особо без разницы, пользователь обычно и там, и там (alterator). но МФУ со сканером и принтером обязан входить в группу lp, иначе могут вылезти проблемы с печатью. поэтому lp выглядит странно, но это работающий хак. с третьей стороны, для МФУ от HP я сделал /etc/security/console.perms.d/80-hpmud.perms которые, по идее, исправляют группу на lp. но к сожалению, такого нет для МФУ других производителей, |