Udev - ошибочная раздача прав на /dev/sound/* и не только
Случайно был замечен такой неприятный момент.
При заходе пользователя на машину файлы устройств звуковой катры, находящиеся в /dev/sound/ переходят во владение этого пользователя.
итого 0
drwxr-xr-x 2 root root 0 Авг 18 2005 .
drwxr-xr-x 17 root root 0 Авг 18 19:37 ..
crw------- 1 nnovzver audio 14, 4 Авг 18 2005 audio
crw------- 1 nnovzver audio 14, 3 Авг 18 2005 dsp
crw------- 1 nnovzver audio 14, 0 Авг 18 2005 mixer
crw------- 1 nnovzver audio 14, 1 Авг 18 2005 sequencer
crw------- 1 nnovzver audio 14, 8 Авг 18 2005 sequencer2
При логауте этого пользователя и заходе другого файлы переходят во владение другого пользователя. Заходит рута они становятся рутовыми...
И так кто первый зашел тот и владелец... бред какой то!
С настройками рулесов и пермишонов udev все нормально, скажем все прекрасно работает на файлах других устройствах, а на этих отказывается и
ставит владельца какого захочет да еще и права rw дает только ему, а группе обломись, хотя в конфигах ясно сказано права 0660!!!
udev.permissions
# audio devices
dsp*:root:audio:0660
audio*:root:audio:0660
midi*:root:audio:0660
mixer*:root:audio:0660
sequencer*:root:audio:0660
sound/*:root:audio:0660
snd/*:root:audio:0660
beep:root:audio:0660
admm*:root:audio:0660
adsp*:root:audio:0660
aload*:root:audio:0660
amidi*:root:audio:0660
dmfm*:root:audio:0660
dmmidi*:root:audio:0660
sndstat:root:audio:0660
udev.rules
# sound devices
KERNEL="adsp", NAME="sound/%k", SYMLINK="%k", OWNER="root", GROUP="audio"
KERNEL="adsp[0-9]*", NAME="sound/%k", SYMLINK="%k", OWNER="root", GROUP="audio"
KERNEL="audio", NAME="sound/%k", SYMLINK="%k", OWNER="root", GROUP="audio"
KERNEL="audio[0-9]*", NAME="sound/%k", SYMLINK="%k", OWNER="root", GROUP="audio"
KERNEL="dsp", NAME="sound/%k", SYMLINK="%k", OWNER="root", GROUP="audio"
KERNEL="dsp[0-9]*", NAME="sound/%k", SYMLINK="%k", OWNER="root", GROUP="audio"
KERNEL="mixer", NAME="sound/%k", SYMLINK="%k", OWNER="root", GROUP="audio"
KERNEL="mixer[0-9]*", NAME="sound/%k", SYMLINK="%k", OWNER="root", GROUP="audio"
KERNEL="sequencer", NAME="sound/%k", SYMLINK="%k", OWNER="root", GROUP="audio"
KERNEL="sequencer[0-9]*", NAME="sound/%k", SYMLINK="%k", OWNER="root", GROUP="audio"
что твориться я не понимаю... перепробовал и измучился просто кашмар!
Помогите пожалуйста.
- Для комментирования войдите или зарегистрируйтесь
шуточки pam-а?
шуточки pam-а? посмотри, нет ли там чего-нибудь на тему console permissions (сам я благополучно без pam-а живу, но помню, помню ведь, было там что-то такое! :-) во времена когда только-только pam с бзди портировали такое поведение считалось огромаднейшим достоинством)
--
gentoo on athlonxp & mobile athlon64
udev.permissions пока
udev.permissions пока не работают
можно в udev.rules добавлять MODE="0660"
или править /etc/security/console.perms
хотя какая-то зараза все равно создает симлинки /dev/audio@ /dev/cdrom@ и проч с владельцем root:root
действительно pam
Действительно во всем виноват pam, который при логоне меняет права на файлы звуковых устройств, на сидиром, терминал и еще что то...
Все это можно поправить в /etc/security/console.perms, только мне кажется такая двойная политика запутывает. Чьи права в конечно итоге будут правее :)
На счет симлинков от рута беспокоится незачем, во первых у симлинков права 777, потому что доступ определяется правами файла на который он ссылается!