Bug 20477 - bad premissions on scanner
: bad premissions on scanner
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/pam0_console)
: unstable
: all Linux
: P3 major
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2009-06-17 13:18 by
Modified: 2009-06-28 15:46 (History)


Attachments
патч (842 bytes, patch)
2009-06-17 13:20, viy
no flags Details | Diff


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2009-06-17 13:18:49
не выставляются права для группы scanner. --- Блокирует работу со сканнером в
многопользовательском окружении.
--- /etc/security/console.perms.d/50-default.perms.orig 2009-06-17 12:06:25
+0300
+++ /etc/security/console.perms.d/50-default.perms      2009-06-17 12:07:34
+0300
надо сделать
-<console>  0600 <scanner>    0600 root
+<console>  0660 <scanner>    0600 root.scanner

тж. напоминаю о #12823
-<console>  0640 <cdrom>      0640 root.cdrom
+<console>  0660 <cdrom>      0640 root.cdrom
------- Comment #1 From 2009-06-17 13:20:33 -------
Created an attachment (id=3608) [details]
патч
------- Comment #2 From 2009-06-17 13:22:47 -------
Если разграничение доступа нужно, то 0660 в первом столбце не годится.
А если не нужно, то не годится 0600 во втором столбце.
------- Comment #3 From 2009-06-17 14:03:10 -------
да, сорри. конечно.
-<console>  0600 <scanner>    0600 root
+<console>  0660 <scanner>    0660 root.scanner
------- Comment #4 From 2009-06-19 23:07:16 -------
(In reply to comment #3)
> да, сорри. конечно.
> -<console>  0600 <scanner>    0600 root
> +<console>  0660 <scanner>    0660 root.scanner

В FC было сделано немного другое изменение,
см. https://bugzilla.redhat.com/show_bug.cgi?id=251468
-<console>  0600 <scanner>    0600 root
+<console>  0660 <scanner>    0660 root.lp

Непонятно, почему они выбрали группу lp, и кому надо создавать группу scanner.
------- Comment #5 From 2009-06-20 12:16:46 -------
lp как раз понятно. Сколько МФУ развелось...
я согласен и на lp :)

Воообще, на любую группу, кроме root, согласен.

группу scanner у меня кто-то создал, при чем криво.
grep scan /etc/group
scanner:x:503:Х,У...
похоже на старую версию альтератора (в ней был такой баг).

также группу scanner создает sane (с -r, правильно):
./sane-1.0.19-alt3.src.spec:%_sbindir/groupadd -r -f scanner || :
------- Comment #6 From 2009-06-20 12:20:34 -------
соответственно, по мотивам 
https://bugzilla.redhat.com/show_bug.cgi?id=251468
этот баг можно усилить:
блокирует работу принтера (в составе МФУ)
во всяком случае, это может объяснить часть коментариев из
https://bugzilla.altlinux.org/show_bug.cgi?id=17617
------- Comment #7 From 2009-06-20 12:25:03 -------
т.е. redhat в чем-то прав.
если это честный сканнер, то lp/scanner особо без разницы,
пользователь обычно и там, и там (alterator).
но МФУ со сканером и принтером обязан входить в группу lp,
иначе могут вылезти проблемы с печатью.

поэтому lp выглядит странно, но это работающий хак.
------- Comment #8 From 2009-06-20 12:29:57 -------
с третьей стороны, для МФУ от HP я сделал
/etc/security/console.perms.d/80-hpmud.perms
которые, по идее, исправляют группу на lp.

но к сожалению, такого нет для
МФУ других производителей,
------- Comment #9 From 2009-06-27 00:41:17 -------
pam-1.1.0-alt2 -> sisyphus:

* Fri Jun 26 2009 Dmitry V. Levin <ldv@altlinux> 1.1.0-alt2

- libpam: Added libpam(optional_module) to provides list.
- pam_console: Create system group "scanner" and
  use it in rules (closes: #20477).