«
»

Як Debian контролює доступ до апаратного забезпечення

14 травня, 2008
1 Star2 Stars3 Stars4 Stars5 Stars (Покищо ніхто не оцінював)

Debian GNU/Linux, як і низка інших дистрибутивів операційної системи Linux, надає доступ до апаратних пристроїв комп’ютера лише користувачам, які входять до певних груп. Це одна з найчастіших причин того, чому один користувач може слухати музику і читати файли з DVD-ROM приводу, а інший — ні.

Головним симптомом такої проблеми є те, що користувач root має доступ до певного апаратного пристрою (може слухати музику, читати файли з CD/DVD, тощо), а інші користувачі — ні.

У системі Debian є кілька різних груп користувачів, кожна з яких описана у файлі /etc/group, для контролю доступу до певних апаратних пристроїв.


audio
Користувачі групи ‘audio’ можуть отримувати доступ до пристрою /dev/dsp. Він потрібен для прослуховування музики та запису аудіо.
dialout
Групи ‘dialout’ використовується для контролю доступу до dialout сценаріїв, які під’єднуються до інтернет провайдерів (ISP), тощо. Якщо ви використовуєте ppp, dip або інші сервіси, вам потрібно бути членом цієї групи (або користувачем root).
cdrom
Усі користувачі цієї групи мають доступ на читання + запис до CD/DVD-ROM/RW приводів.
floppy
Не складно здогадатись, що користувачі цієї групи мають доступ до гнучких (floppy) дисків.
video
Користувачі групи ‘video’ мають доступ до відео пам’яті. Це потрібно, наприклад, для використання драйверів від nVidia.
fax
Групи ‘fax’ подібно до групи ‘dialout’, надає вам дозвіл використовувати fax пристрої.
sudo
Користувачі, що входять до групи ‘sudo’ не змушені вводити свій пароль при запуску команди ‘sudo’.
staff
Користувачі цієї групи можуть писати до теки /usr/local.
src
Користувачі групи ‘src’ мають доступ на запис до теки /usr/src.

Як додати користувача до групи

Для того, щоб додати користувача до групи, простіша (і безпечніше) всього скористатись командою ‘adduser’ з наступним синтаксисом:

# adduser user group

Наприклад, для того, щоб додати користувача ‘mykola’ до групи ‘audio’:

# adduser mykola audio
Adding user `mykola’ to group `audio’…
Done.

Дії вступлять у дію після наступної реєстрації користувача у системі.

Для перегляду переліку груп, до яких входить користувач можна скористатись командою ‘id’:

# id
uid=1000(mykola) gid=1000(mykola) groups=20(dialout),24(cdrom),25(floppy),29(audio),44(video),1000(skx)

Оригінал: Steave, debian-administration.org

Зберегти:
  • email
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • LinkedIn
  • Twitter

Версія для друку Версія для друку

Залишіть Коментар

Line and paragraph breaks automatic.
Дозволені XHTML теґи: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">

Why ask?

 


Get Adobe Flash playerPlugin by wpburn.com wordpress themes