Rechtechaos in /dev bei openSUSE

08/11/2009 - 04:11 von Hauke Laging | Report spam
Moin,

ich habe durch Zufall gerade herausgefunden, dass es bei mir
(openSUSE 11.1) mehrere block device files (nicht Symlinks!) auf
dieselbe major-minor-Kombination gibt. Das kann man natürlich
machen, aber in dieser Konfiguration ist das natürlich ein kleines
bisschen làcherlich:

cmd: # l /dev/dm-11 /dev/mapper/crypto
brw-rw- 1 root disk 253, 11 7. Nov 20:22 /dev/dm-11
brw-r-- 1 root disk 253, 11 7. Nov 20:22 /dev/mapper/crypto

So, so.

Da diese device files automatisch erzeugt werden, glaube ich nicht,
dass ich da was kaputt gespielt habe. Mir ist auch nicht klar,
welche Komponente das verbockt, wobei ich allerdings annehme, dass
beide Dateien von dem LVM-Geraffel erzeugt werden.

Ein Bug? Nehme ich an. Aber vielleicht belehrt mich ja mal jemand...

Wàre nicht ein Textprogramm sinnvoll, dass im Betrieb regelmàßig
schaut, ob es device files auf dieselben Geràte gibt, die aber
unterschiedliche Rechte haben? Zu rechtfertigen ist das im
allgemeinen wohl nicht.

Mir scheint, man kann diese Fàlle (ohne ACL, aber das haben die
kleingeistigen Götter für udev als FS-Typ ja eh nicht vorgesehen...)
hiermit finden:

find -P /dev/ -type b |
xargs /bin/ls -lngGU |
awk '{ printf "%4s %3s ",$3,$4; print $1 " " $NF; }' |
sort -n -k 1 -k 2 -k 3 |
uniq --all-repeated --check-chars=8 |
awk 'NR>1 && $1 == last_major && $2 == last_minor && $3 != last_perms
{ print last_line; print $0; }; { last_line=$0; last_major=$1;
last_minor=$2; last_perms=$3; }'

Kurze Erklàrung:

Zeige alle block device files, deren major-minor-Kombination mehrfach
vorkommt (Code bis uniq) und (awk) die sich in major und minor
number nicht, wohl aber in den Rechten von ihrem Vorgànger bzw.
Nachfolger (in der Sortierliste) unterscheiden. Man sieht also nur
je beispielhaft ein device file jeder Variante; es könnten auch mehr
vorhanden sein.

Welcher Honk hat eigentlich entschieden, dass man ACL bei device
files nicht braucht?


CU

Hauke
http://www.hauke-laging.de/ideen/
 

Lesen sie die antworten

#1 Henning Paul
08/11/2009 - 16:33 | Warnen spam
Hauke Laging wrote:

Welcher Honk hat eigentlich entschieden, dass man ACL bei device
files nicht braucht?



HÎ Genau die werden doch heutzutage für Devices verwendet!

:~> ls -l /dev/snd/
insgesamt 0
crw-rw-+ 1 root audio 116, 7 7. Nov 15:41 controlC0
crw-rw-+ 1 root audio 116, 6 7. Nov 15:41 hwC0D0
crw-rw-+ 1 root audio 116, 5 8. Nov 15:35 pcmC0D0c
crw-rw-+ 1 root audio 116, 4 8. Nov 15:35 pcmC0D0p
crw-rw-+ 1 root audio 116, 3 7. Nov 15:41 seq
crw-rw-+ 1 root audio 116, 2 7. Nov 15:41 timer
:~> getfacl /dev/snd/pcmC0D0p
getfacl: Removing leading '/' from absolute path names
# file: dev/snd/pcmC0D0p
# owner: root
# group: audio
user::rw-
user:henning:rw-
group::rw-
mask::rw-
other::

udev legt das Geràt an, der [GK]DM gibt den Sound- und Videogeràten beim
Login per DeviceKit die passenden ACL-Rechte.

openSUSE 11.1 hier, übrigens.

Gruß
Henning
henning paul home: http://home.arcor.de/henning.paul
PM: , ICQ: 111044613

Ähnliche fragen