Hi; [On Tue Sep 21 07:50:28 2004 +0200, Martin Dickopp wrote:]
> Auch wenn Du diese Konfiguration bevorzugst, erscheint mir doch > zweifelhaft, ob das wirklich das ist, was "man" erreichen will. > Ich jedenfalls m�chte /nicht/, da� �ber das Netz eingeloggte User > auf jede CD zugreifen k�nnen, die der lokale User gerade eingelegt > hat. Eine ideale Konfig f�r jeden Zweck gibt es wohl nicht, der Admin sollte sich halt jeweils �berlegen, was er f�r die aktuelle Situation bevorzugt (was von der Anzahl der Benutzer, deren Zuverl�ssigkeit, der Frage, wie kritisch ein Mi�brauch w�re und weiteren Dingen abh�ngen d�rfte). Allerdings spielt die Frage, von wo die Leute eingeloggt sind, auch keine Rolle bzgl. des device-Zugriffs, wenn man das nur �ber Gruppen regelt - entweder sind die Leute in der Gruppe und d�rfen zugreifen, dann aber von �berall, oder sie sind es nicht und d�rften auch von Konsole / X11 aus nicht, wenn sie vor der Kiste sitzen. Allerdings h�tte die Methode den Vorteil hat, da� man regeln kann, wer darf und wer nicht, System-Accounts normalerweise nicht d�rfen (was im Falle von Exploits ein Vorteil sein kann, auch wenn der Lese-Zugriff auf ein CD-ROM da sicherlich nicht das wichtigste ist). Um zwischen lokal und remote zu unterscheiden, m��te man schon in den login-Skripten des gdm o.�. besser ein chown des devices auf den aktuellen User anwenden (dann ohne Gruppenrechte f�r irgendwelche Benutzer und nach logout nat�rlich wieder ein chown zur�ck auf root). In anderen Situationen k�nnte es sinnvoll sein, statt 'cdrom' eine ohnehin vorhandene andere Gruppe, in der die entsprechenden User drin sind, zu verwenden etc. Ggfs. kann man solche Sachen auch in adduser einh�ngen (wenn man das mehr oder weniger f�r alle 'normalen' Benutzer will, ohne das jedesmal von Hand eintragen zu m�ssen). Wie gesagt, je nach Situation kann man da mehr oder weniger beliebig komplizierte Sachen treiben... Gru� Mawan -- ## ## # *** M A R T I N W A N K E *** # # # # # # ## # ## # mail: [EMAIL PROTECTED] # # # # # WWW: http://www.mawan.de/ # ## ## PGP: http://www.mawan.de/aboutme/PGP-Keys/ *** In der modernen Literaturwissenschaft ist es doch richtig in, jeden *** *** Autoren als schwul zu bezeichnen oder, wenn das nicht geht, *** *** zumindest die Charaktere. *** *** [Dorte Schuenecke in de.alt.fan.harry-potter, 14.07.2003] ***
pgpz2GUfEGn4l.pgp
Description: PGP signature
