Re: Storia di un pinguino appena nato...
On Sat, Nov 17, 2001 at 11:44:04AM +0100, NN_il_Confusionario wrote:
> On Sat, Nov 17, 2001 at 08:50:20AM +0100, Thorin Oakenshield wrote:
> > facendo 'ls -l /dev/dsp': se mostra qualcosa del tipo
> > crw-rw---- 1 root audio 14, 3 Nov 30 2000 /dev/dsp
> > allora cambiali con 'chmod 666 /dev/dsp' e vedrai che cosi' funzionera'.
>
> si, ma dopo credo sia meglio rimettere a posto i permessi e aggiungere
> l'utente al gruppo audio: sia per imparare buone abitudini di sicurezza
> (anche se utili soprattutto fuori da casa) [se no, tanto valeva tenersi la
> mandragola], sia perche' tutti i pacchetti debian si aspettano che il modo
> in cui vengono gestiti gli accessi ai devices sia attraverso l'uso degli
> appositi gruppi
Entrambi questi sistemi non vanno bene nei casi generali.
Per un PC casalingo e sostanzialmente monoutente non c'e' differenza tra i
due, anzi il chmod sul dispositivo occupa meno risorse (ovvero qualche byte
in meno per ricordarsi tutti i gruppi di cui fanno parte i processi).
Ma in un ambiente multiutente entrambi i metodi sarebbero deleteri.
La cosa giusta sarebbe che l'utente che accede in console abbia i diritti
sul dispositivo audio locale fintantoche' se ne sta in console. Ovvero ci
vorrebbero degli opportuni script che (ad esempio via pam) inseriscano
l'utente al gruppo audio appena si logga e lo rimuovano quando si scollega.
Altrimenti, in una macchina multiutente, chiunque potrebbe registrare cio'
che accade vicino al microfono quando altri stanno lavorando.
Non uso ancora questa tecnica perche' sono una bestia che non conosce ancora
come funziona pam. E non so come mettere in mirror la partizione di root (le
altre ho imparato da poco) e neanche come aggiungere il campo Task: ai file
prodotti da dpkg-scanpackages (perche' la documentazione e' inesistente, o
ben nascosta).
ciao
Michele
Reply to: