Hallo!
Ich benutze das Programm "grip" zum CD-Grabben und zum mp3-codieren. Damit dieses funktioniert als normaler Benutzer habe ich folgende Rechte auf das CD-Device erteilt:
root@papillon:/dev > ls -la sg*
crw-r----- 1 root disk 21, 0 Mar 24 2000 sg0
crw-r--rw- 1 root disk 21, 1 Mar 24 2000 sg1
crw-r----- 1 root disk 21, 10 Mar 24 2000 sg10
crw-r----- 1 root disk 21, 11 Mar 24 2000 sg11
crw-r----- 1 root disk 21, 12 Mar 24 2000 sg12
root@papillon:/dev > ls -la sc*
brw-r----- 2 root disk 11, 0 Mar 24 2000 scd0
brw-rw-rw- 2 root disk 11, 1 Mar 24 2000 scd1
Also haben ALLE schreibenden Zugriff auf das rohe Device, ist das ok oder gibt es eine bessere Lösung unter sicherheitstechnischem Gesichtspunkt?
Was kann durch diese Lockerung der Rechte passieren? Gelöscht werden kann eine CD ja wohl nicht.
Mein Laufwerk ist ein IDE-CD-ROM, das mit SCSI-Emulation läuft.
Wofür sind die sgX-Devices eigentlich gut? Das ich hier ebenfalls die Rechte ändern mußte, habe ich durch Ausprobieren herausgefunden, "scd" wird wohl "SCSI-Device" heißen, aber für "sg" fällt mir nichts ein.
Vielleicht kennt sich jemand aus damit?
Viele Grüße
Stefan
grip / Dateirechte
Re: grip / Dateirechte
Hi!
Also eine bessere Lösung wäre wohl, den jeweiligen Benutzer in die Gruppe "disk" aufzunehmen.
Cheers,
Wolfgang
Also eine bessere Lösung wäre wohl, den jeweiligen Benutzer in die Gruppe "disk" aufzunehmen.
Cheers,
Wolfgang
-
Jochen
Re: grip / Dateirechte
scd[01234] = SCSI cdrom
sd[abcde] = SCSI disk
st[01234] = SCSI tape
sg[01234] = SCSI generic
Die ersten drei sind high-level Treiber für die entsprechenden Geräte. Der letzte ist eher mid-level und bietet Programmen die Möglichkeit, auch spezielle Features der Hardware auszunutzen (CD-Brenner, Scanner, ...).
Mit ide-scsi Emulation kenne ich mich nicht aus, aber stelle sicher, dass unter /dev/sg1 auch tatsächlich "nur" der CD-Brenner zu finden ist. Wäre doch arg schade, wenn irgendwer die Platte überschreibt <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">.
Die Rechte für /dev/scd1 kannst Du übrigens wieder zurücksetzen, ein freigegebenes /dev/sg1 reicht. Und wenn jemand zufällig in der Gruppe "disk" ist, erhält er trotz des Schreibzugriffs für other nur die Leserechte aus den Gruppenrechten...
Ich würde folgendermassen vorgehen: Leg eine Grippe "brenner" an, verschenke /dev/sg1 an die Gruppe brenner, setze die Berechtigungen auf 660 (oder 664) und setze in der /etc/group alle User, die brennen können sollen, in die Gruppe brenner. Voilà!
sd[abcde] = SCSI disk
st[01234] = SCSI tape
sg[01234] = SCSI generic
Die ersten drei sind high-level Treiber für die entsprechenden Geräte. Der letzte ist eher mid-level und bietet Programmen die Möglichkeit, auch spezielle Features der Hardware auszunutzen (CD-Brenner, Scanner, ...).
Mit ide-scsi Emulation kenne ich mich nicht aus, aber stelle sicher, dass unter /dev/sg1 auch tatsächlich "nur" der CD-Brenner zu finden ist. Wäre doch arg schade, wenn irgendwer die Platte überschreibt <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">.
Die Rechte für /dev/scd1 kannst Du übrigens wieder zurücksetzen, ein freigegebenes /dev/sg1 reicht. Und wenn jemand zufällig in der Gruppe "disk" ist, erhält er trotz des Schreibzugriffs für other nur die Leserechte aus den Gruppenrechten...
Ich würde folgendermassen vorgehen: Leg eine Grippe "brenner" an, verschenke /dev/sg1 an die Gruppe brenner, setze die Berechtigungen auf 660 (oder 664) und setze in der /etc/group alle User, die brennen können sollen, in die Gruppe brenner. Voilà!
-
Stefan
Re: grip / Dateirechte
Vielen Dank an Jochen und Wolfgang, ich werde morgen mal weitermachen und die Rechte dem Ratschlag entsprechend anpassen.
Stefan
Stefan