Re: OT?: digiKam als non-root

From: Bernd Walter <ticso(at)cicely7.cicely.de>
Date: Thu, 2 Oct 2008 23:07:39 +0200

On Thu, Oct 02, 2008 at 10:45:34PM +0200, Marc Santhoff wrote:
> Am Donnerstag, den 02.10.2008, 20:36 +0200 schrieb Bernd Walter:
> > On Thu, Oct 02, 2008 at 06:16:43PM +0200, Marc Santhoff wrote:
> > > Am Donnerstag, den 02.10.2008, 14:44 +0200 schrieb Michaela Susan
> > > Buesing:
> > > > Hallo!
> > > >
> > > > Ich bin mir nicht sicher, ob ich mit dieser Frage hier off-topic bin.
> > > >
> > > > Ich habe gerade digiKam installiert, und moechte damit Photos von meiner
> > > > Kamera (Canon 350D) importieren. Das klappt als root auch sehr fein.
> > > > Bloss als normaler User nicht.
> > > >
> > > > Weiss jemand was ich mir fuer Rechte einraeumen muss, damit es klappt?
> > >
> > > Nach lesen der bisherigen Antworten als Ergänzung:
> > >
> > > Ich bin unter FreeBSD4 unterwegs, wo es devd noch nicht gibt, sondern,
> > > wie scheinbar bei Dir, feste Device-Knoten. Ich benutze gphoto2 als user
> > > und die Kamera meldet sich als:
> > >
> > > ugen0: Eastman Kodak Company KODAK EasyShare C643 Zoom Digital Camera, rev 2.00/1.00, addr 2
> > >
> > > also ähnlich. Der Zugriff wird durch anpassen der Gruppenzugehörigkeit
> > > erlaubt:
> > >
> > > $ ll /dev/ugen0
> > > crw-rw---- 1 root operator 114, 0 3 Mär 2007 /dev/ugen0
> > >
> > > $ cat /etc/group|grep operator
> > > operator:*:5:root,marc
> > >
> > > Das klappt prima.
> >
> > Ja - als Operator darf man darauf zugreifen - und hat Lesezugriff auf
> > alle Festplatten...
>
> Klar, das ist ja auch das Mindeste! ;)
>
> Im ernst, es ging mir auch nur darum das Prinzip aufzuzeigen. Wenn
> Sicherheit an dieser Stelle wichtig ist, muß man natürlich einen eigene
> Gruppe für ugen0, ggf. den bus und den bzw. die berechtigten Benutzer
> benutzen.
>
> So betrachtet ist es eine Schwäche von FreeBSD, die ugen*-Geräte dieser
> Gruppe zuzuordnen. Besser wäre es, eine separate Gruppe für das ganze
> USB-Zeug oder wenigstens für "unbekannte" Geräte anzulegen.

Du kannst das seit langem wunderbar einzeln per devfs rules regeln wie
du möchtest, oder per devd nach Gerätekennung arbeiten.
Ich setze z.B. per devd Softlinks für bestimmte Seriennummern, sodass
ich per /dev/foo immer das passende /dev/ugen* bekomme.
Bei abstöpseln werden die per devd dann wieder gelöscht.
Das Problem ist nur, dass eine typische libusb Anwendung alle Busse nach
Geräten scaned und nicht direkt auf das jeweilige Device geht.
Daher braucht man Buszugriff und hat zwangsläufig Zugriff auf alle
USB-Geräte - das man mit /dev/usb* nur auf den control-Kanal kommt ist
da wenig tröstlich.

-- 
B.Walter <bernd@bwct.de> http://www.bwct.de
Modbus/TCP Ethernet I/O Baugruppen, ARM basierte FreeBSD Rechner uvm.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 02 Oct 2008 - 23:07:50 CEST

search this site