Зюзя и права обычных юзверей

Север · Сообщение **Север** » 15.08.2005 20:37

Ситуация следующая, о великие гуру, линуксовых просторов...
например при инсталяции Мандривы можно в процессе установки выбрать уровень безопасности в системе
Нормальный, высокий, Очень высокий
в Зюзе нельзя такого сделать, в итоге многие приложения не могут приконектится к сокетам
заверешить какие то процессы итд итп
и всячески ругаются на нехватку прав, например Мплеер вылетает, лог консоли показывает
что приложение не может приконектится к какому то сокету
как это разрулить?
как дать возможность Мплееру заюзать ДВД привод разобрался,
в /dev/dvd - дал побольше прав
и все заработало
ПОД РУТОМ естесно все нормально пашет
помгите
где все это регулируется?
и еще заметил в дистрах где все пашет нормально, т.е. не так сильно ущемляются юзеры
в etc/passwd у них 500 500
в Сус 100 1000
Хелп
поменял в /etc/passwd значения, началась какая то беспорядица...

daemonBSD_DualXeon · 15.08.2005 21:54

вопрос собственно в чем?
по правам пользователей или плеерам?
тут как то оно..одно другого не особо касается просто.
двд не правами стартует а дополнительными либами к xine
что касается высокий низкий уровни это есть в кде
про падение мплеера логи кто показывать будет
хотя есть вероянтость что не надо было трогать права /dev/dvd

pipll · Сообщение **pipll** » 15.08.2005 22:30

Код: Выделить всё

ls -l /dev/dvd

И посмотри какой группе принадлежит это устройство. Может есть резон в эту группу юзера включить? (если, конечно, это не root

)

Север · Сообщение **Север** » 16.08.2005 20:07

Да нет
не в этом дело
поясните, кто знает, что значут циферки в etc/passwd
у рута 0 0
а 500 500
или 100 1000
как это трактовать?
в чем разница???

pipll · Сообщение **pipll** » 16.08.2005 22:05

(Север @ Вторник, 16 Августа 2005, 20:07) писал(а):Да нет
не в этом дело
поясните, кто знает, что значут циферки в etc/passwd
у рута 0 0
а 500 500
или 100 1000
как это трактовать?
в чем разница???

↑

это UID и GID - так сказать "номера" юзера и группы. 0 - всегда у рута. А аккуанты пользователей начинаются, обычно, с 500 (или 1000 - от дистра зависит)

Север · Сообщение **Север** » 17.08.2005 10:54

а есть какая то разница
между 500 и 1000
или это не более чем порядковый номер?

pipll · Сообщение **pipll** » 17.08.2005 11:39

(Север @ Среда, 17 Августа 2005, 10:54) писал(а):а есть какая то разница
между 500 и 1000
или это не более чем порядковый номер?

↑

второе. Обычто 100 первых ID исполюзуются для нужды системы - для всяких даемонов и т.п.

Ch00k · Сообщение **Ch00k** » 09.11.2005 11:18

Объясните кто нибудь, что такое SUID-бит. Я не могу запустить кррр под юзером -- он постоянно орет что-то про SUID-бит pppd и приходится постоянно лезть в консоль и запускать кррр через sudo.

estarchak · Сообщение **estarchak** » 09.11.2005 21:05

Объясните кто нибудь, что такое SUID-бит. Я не могу запустить кррр под юзером -- он постоянно орет что-то про SUID-бит pppd и приходится постоянно лезть в консоль и запускать кррр через sudo.

SUID - бит означает, что любой процесс, порождённый программой, запущенной с установленным SUID-битом будет выполнятся от пользователя root ,

Соответственно, для KPPP необходим SUID-бит, чтобы можно было запускать pppd.

Установить его можно командой

chmod a+s /opt/kde3/kppp (каталог я мог написать неправильно)

либо через midnight commander.

Al2k · Сообщение **Al2k** » 10.11.2005 19:33

И посмотри какой группе принадлежит это устройство. Может есть резон в эту группу юзера включить? (если, конечно, это не root )

Объясните пожалуйста подробнее. У меня похожая (может такая же) проблема, после запуска Неро или K3B в программе вообще нет ни одного устройства для записи дисков (кроме imagerecorder). Неро один раз заругался, что недостаточно прав доступа к моему DVDRW, я по ошибке отметил галочку - не проводить такую проверку при запуске программы и он теперь не ругается, но и приводов нет ни DVDRW ни DVD-CDRW в программе. И оба сидирома может монтировать только Root, а обычный пользователь - нет. Как можно это исправить?

SUID - бит означает, что любой процесс, порождённый программой, запущенной с установленным SUID-битом будет выполнятся от пользователя root ,
Соответственно, для KPPP необходим SUID-бит, чтобы можно было запускать pppd.
Установить его можно командой
chmod a+s /opt/kde3/kppp (каталог я мог написать неправильно)
либо через midnight commander.

Спасибо estarchak, мне тоже помогло. Вот путь правильный:
/opt/kde3/bin/kppp

estarchak · Сообщение **estarchak** » 10.11.2005 21:21

Объясните пожалуйста подробнее. У меня похожая (может такая же) проблема, после запуска Неро или K3B в программе вообще нет ни одного устройства для записи дисков (кроме imagerecorder). Неро один раз заругался, что недостаточно прав доступа к моему DVDRW, я по ошибке отметил галочку - не проводить такую проверку при запуске программы и он теперь не ругается, но и приводов нет ни DVDRW ни DVD-CDRW в программе.

Можно поставить SUID-бит на неро.
Или добавить юзверя в группу cdrecord

И оба сидирома может монтировать только Root, а обычный пользователь - нет. Как можно это исправить?

в файле /etc/fstab добавить в строку опций

Код: Выделить всё

 user,users

(может быть что-то лишнее,но работает).

Al2k · Сообщение **Al2k** » 11.11.2005 18:56

в файле /etc/fstab добавить в строку опций
user,users
(может быть что-то лишнее,но работает).

Добавил слово users, монтирование от обычного пользователя заработало.

Можно поставить SUID-бит на неро.

Попробовал, Неро перестал запускаться вообще.

Или добавить юзверя в группу cdrecord

Проблемка

- что делать если нету такой группы?

estarchak · Сообщение **estarchak** » 28.11.2005 17:34

Проблемка - что делать если нету такой группы?

Можно сменить группу, которой принадлежит устройство.

Или добавить пользователя в эту группу.

Посмотреть группу, которой принадлежит устройство, можно командой ls -l

У меня:

[estarchak@localhost dev]$ ls -l hdc
brw-rw---- 1 estarchak cdrom 22, 0 Ноя 28 17:05 hdc

Соответственно, группа -- cdrom.

Al2k · Сообщение **Al2k** » 28.11.2005 20:16

estarchak писал(а): ↑
28.11.2005 17:34
Посмотреть группу, которой принадлежит устройство, можно командой ls -l
У меня:
[estarchak@localhost dev]$ ls -l hdc
brw-rw---- 1 estarchak cdrom 22, 0 Ноя 28 17:05 hdc

Соответственно, группа -- cdrom.

linux:/dev # ls -l hdd
brw------- 1 alex disk 22, 64 Nov 29 2005 hdd

linux:/dev # ls -l hdc
brw------- 1 alex disk 22, 0 Nov 29 2005 hdc

Получается оно принадлежит группе disk?

estarchak · Сообщение **estarchak** » 29.11.2005 13:06

Да.

А K3b пишет диски?

Al2k · Сообщение **Al2k** » 29.11.2005 13:11

estarchak писал(а): ↑
29.11.2005 13:06
А K3b пишет диски?

Да, но это после того, как стали видеться приводы. Недавно я заходил в K3b, а приводов небыло, но после перезагрузки появились. Мне просто уже интересно с чем вообще связаны такие проблемы.

estarchak · Сообщение **estarchak** » 30.11.2005 18:53

небесная дискета прогневалась за что-то...

unixforum.org

Зюзя и права обычных юзверей

Зюзя и права обычных юзверей

Re: Зюзя и права обычных юзверей

Re: Зюзя и права обычных юзверей

Re: Зюзя и права обычных юзверей

Re: Зюзя и права обычных юзверей

Re: Зюзя и права обычных юзверей

Re: Зюзя и права обычных юзверей

Re: Зюзя и права обычных юзверей

Re: Зюзя и права обычных юзверей

Re: Зюзя и права обычных юзверей

Re: Зюзя и права обычных юзверей

Re: Зюзя и права обычных юзверей

Re: Зюзя и права обычных юзверей

Re: Зюзя и права обычных юзверей

Re: Зюзя и права обычных юзверей

Re: Зюзя и права обычных юзверей

Re: Зюзя и права обычных юзверей