Bug 6831 - [FR] better <dri> perms for multi-user single-xconsole workstations
Summary: [FR] better <dri> perms for multi-user single-xconsole workstations
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: pam0_console (show other bugs)
Version: unstable
Hardware: all Linux
: P2 enhancement
Assignee: placeholder@altlinux.org
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2005-05-13 19:51 MSD by Michael Shigorin
Modified: 2008-02-18 22:50 MSK (History)
8 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Michael Shigorin 2005-05-13 19:51:20 MSD 
Предлагаю добавить группу video и сделать следующее изменение:

-<xconsole> 0600 <dri>        0600 root
+<xconsole> 0600 <dri>        0660 root.video

См. тж. #314 (сопутствовало обсуждение в рассылке).
Comment 1 Andrei Bulava 2005-05-16 17:33:40 MSD 
А ведь действительно, я сам сталкивался с необходимостью изменения
/etc/security/console.perms в "многопользовательской одноконсольной среде",
когда запускал вторую X-сессию после логина в текстовой консоли. Аналогия с #314
налицо.
Comment 2 Dmitry V. Levin 2005-06-10 20:42:13 MSD 
Может лучше использовать существующую группу xgrp вместо несуществующей группы
video?
Может лучше вообще убрать настройку dri из pam_console, оставив это Xorg'у?
Comment 3 Michael Shigorin 2005-06-13 13:21:32 MSD 
(In reply to comment #2)
> Может лучше использовать существующую группу xgrp вместо несуществующей группы
> video?
Логично.

> Может лучше вообще убрать настройку dri из pam_console, оставив это Xorg'у?
Section "DRI"?  Вариант.  И переезд должен получиться, они ж оба (xorg.conf и
console.perms) %config(noreplace)... хотя первый скорее будет modified, а вот
второй может и замениться.
Comment 4 Dmitry V. Levin 2005-06-16 04:22:21 MSD 
Ну что, ставить xgrp или убрать совсем?
У себя на localhost'е я убрал, поскольку
Section "DRI"
Group   "xgrp"
Mode    0660
EndSection
адекватнее.
Comment 5 Michael Shigorin 2005-06-16 07:47:24 MSD 
Разумно поставить, поскольку это добавление функциональности и без
дополнительных действий проблем с безопасностью не создаст.  А убирать совсем
будет разумно, когда оно с год-два будет по умолчанию забиваться в конфигурацию
X-сервера.
Comment 6 Andrei Bulava 2005-06-16 10:52:08 MSD 
+1 за

-<console>  0600 <dri>        0600 root
+<console>  0660 <dri>        0660 root.xgrp

-<xconsole> 0600 <dri>        0600 root
+<xconsole> 0660 <dri>        0660 root.xgrp
Comment 7 Dmitry V. Levin 2008-02-18 19:08:10 MSK 
(In reply to comment #5)
> Разумно поставить, поскольку это добавление функциональности и без
> дополнительных действий проблем с безопасностью не создаст.  А убирать совсем
> будет разумно, когда оно с год-два будет по умолчанию забиваться в конфигурацию
> X-сервера.

Прошло 2.5 года.  Что в результате будем делать?
Меняем на 0660 root:xgrp или убираем совсем?
Comment 8 Valery Inozemtsev 2008-02-18 19:35:42 MSK 
зависит от того как генерится xorg.conf. если
Section "DRI"
        Group   "xgrp"
        Mode    0660
EndSection
то оно не нужно, в противном случае меняем
Comment 9 Dmitry V. Levin 2008-02-18 22:50:01 MSK 
(In reply to comment #8)
> зависит от того как генерится xorg.conf.

Да как оно только не генерится...
Ладно, в 0.99.10.0-alt1 добавлю, потом посмотрим.