BSD-Wiki

Mitschrift einer FreeBSD-Installation

Benutzer-Werkzeuge

Webseiten-Werkzeuge


cd_brennen_als_normaler_user

Allgemein

Das Brennen einer CD erfordert direkten Zugriff auf das CD-Laufwerk. Direktzugriffe auf Hardware sind eine Sicherheitsrelevante Tätigkeit und somit im Allgemeinen nicht für normaler (nicht-root) Benutzer erlaubt. Eine Möglichkeit um dennoch CDs zu brennen ist dies immer als Benutzer root zu tun, widerspricht jedoch der Aussage so wenig wie möglich mit root-Rechten zu arbeiten. Hinzu kommt die mögliche Notwendigkeit, dass Benutzer in der Lage sein sollen CDs zu brennen, welche keinen Zugriff auf den Benutzer root haben sollen.

Die Gruppe operator ist für Benutzer welchen ein erhöhtes Vertrauen entgegen gebracht wird und welchen es erlaubt ist mit der Hardware zu interagieren (z.B. Herunterfahren des Rechners). Im Folgenden wird erläutert wie der Zugriff auf den CD-Brenner für die Gruppe operator freigeschaltet wird.

Zugriffsrechte auf Device ändern

Die Datei /etc/devfs.conf regelt wie die Berechtigungen von zur Bootzeit erkannten Devices zu setzen sind. Die Datei wird um folgende Zeilen ergänzt:

link    acd0    cdrom
own     acd0    root:operator
own     cdrom   root:operator
perm    acd0    0660
perm    cdrom   0660
perm    cd0     0660
perm    xpt0    0660
#perm    pass0   0660 

Zusätzlich wird noch die Datei ''/etc/devfs.rules' um die folgende Zeile erweitert:

add path 'pass*' mode 0660 group operator

Hier kann auch das genaue pass-Device des CD-ROM-Laufwerks gesetzt werden um den Zugriff nicht unnötig für andere Devices zu öffnen. Durch den Befehl camcontrol devlist wird eine Liste der SCSI-Devices angezeigt.

Erklärung

  • link erzeugt ein Link in /dev mit dem Namen cdrom welcher auf acd0 verweist. Da manche Programme nach dem Device /dev/cdrom suchen.
  • own legt fest welcher Benutzer:Gruppe das Device gehört. In diesem Fallen wurden die Devices an den Benutzer root und die Gruppe operator übergeben.
  • perm legt die Zugriffsrechte auf die entsprechenden Devices fest. 0660 ist somit gleichbedeutend mit -rw-rw—-.

Die Devices acd0 und cd0 entsprechen beide dem ersten CD-Laufwerk. Dabei ist acd die Abbildung über das ATAPI-Interface und cd die Abbildung über das SCSI-Interface (z.B. bei Nutzung von atapicam). Ab FreeBSD 9.0 wurde das ATAPI, ATA und SCSI-Interface zusammengefasst und es existiert nur noch die SCSI-Darstellung cd0.

Die Devices xpt0 und pass0 sind spezielle Devices durch welche es möglich ist direkt ins SCSI-Subsystem einzugreifen.

Um die Änderung ohne Neustart zu aktivieren kann als root der Befehl abgesetzt werden:

# /etc/rc.d/devfs restart

Nun sollten alle Benutzer welche der Gruppe operator angehören CDs brennen können.

cd_brennen_als_normaler_user.txt · Zuletzt geändert: 2017/10/02 13:39 (Externe Bearbeitung)

Impressum