====== Allgemein ======
Das Brennen einer CD erfordert direkten Zugriff auf das CD-Laufwerk. Direktzugriffe auf Hardware sind eine Sicherheitsrelevante Tätigkeit und somit im Allgemeinen nicht für normaler (nicht-root) Benutzer erlaubt.
Eine Möglichkeit um dennoch CDs zu brennen ist dies immer als Benutzer **root** zu tun, widerspricht jedoch der Aussage so wenig wie möglich mit root-Rechten zu arbeiten. Hinzu kommt die mögliche Notwendigkeit, dass Benutzer in der Lage sein sollen CDs zu brennen, welche keinen Zugriff auf den Benutzer **root** haben sollen.
Die Gruppe **operator** ist für Benutzer welchen ein erhöhtes Vertrauen entgegen gebracht wird und welchen es erlaubt ist mit der Hardware zu interagieren (z.B. Herunterfahren des Rechners). Im Folgenden wird erläutert wie der Zugriff auf den CD-Brenner für die Gruppe **operator** freigeschaltet wird.
====== Zugriffsrechte auf Device ändern ======
Die Datei ///etc/devfs.conf// regelt wie die Berechtigungen von zur Bootzeit erkannten Devices zu setzen sind. Die Datei wird um folgende Zeilen ergänzt:
link acd0 cdrom
own acd0 root:operator
own cdrom root:operator
perm acd0 0660
perm cdrom 0660
perm cd0 0660
perm xpt0 0660
#perm pass0 0660
Zusätzlich wird noch die Datei ''/etc/devfs.rules' um die folgende Zeile erweitert:
add path 'pass*' mode 0660 group operator
Hier kann auch das genaue //pass//-Device des CD-ROM-Laufwerks gesetzt werden um den Zugriff nicht unnötig für andere Devices zu öffnen. Durch den Befehl //camcontrol devlist// wird eine Liste der SCSI-Devices angezeigt.
===== Erklärung =====
***link** erzeugt ein Link in /dev mit dem Namen //cdrom// welcher auf //acd0// verweist. Da manche Programme nach dem Device ///dev/cdrom// suchen.
***own** legt fest welcher //Benutzer//://Gruppe// das Device gehört. In diesem Fallen wurden die Devices an den Benutzer //root// und die Gruppe //operator// übergeben.
***perm** legt die Zugriffsrechte auf die entsprechenden Devices fest. //0660// ist somit gleichbedeutend mit //-rw-rw----//.
Die Devices **acd0** und **cd0** entsprechen beide dem ersten CD-Laufwerk. Dabei ist **acd** die Abbildung über das ATAPI-Interface und **cd** die Abbildung über das SCSI-Interface (z.B. bei Nutzung von //atapicam//). Ab FreeBSD 9.0 wurde das ATAPI, ATA und SCSI-Interface zusammengefasst und es existiert nur noch die SCSI-Darstellung **cd0**.
Die Devices **xpt0** und **pass0** sind spezielle Devices durch welche es möglich ist direkt ins SCSI-Subsystem einzugreifen.
Um die Änderung ohne Neustart zu aktivieren kann als **root** der Befehl abgesetzt werden:
# /etc/rc.d/devfs restart
Nun sollten alle Benutzer welche der Gruppe **operator** angehören CDs brennen können.