Re: Debian Sarge erkennt keine Audio-CDs

To: debian-user-german@lists.debian.org
Subject: Re: Debian Sarge erkennt keine Audio-CDs
From: Martin Wanke <debianlists@computing.mawan.de>
Date: Mon, 20 Sep 2004 19:06:59 +0200
Message-id: <[🔎] 20040920170659.GF5182@fawkes.absint.com>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 414F0B04.1090804@gmx.de>
References: <[🔎] 414EBF88.2050509@gmx.de> <[🔎] 20040920113954.GF15854@fawkes.absint.com> <[🔎] 414EC81F.7090408@gmx.de> <[🔎] 20040920161703.GD5182@fawkes.absint.com> <[🔎] 414F0B04.1090804@gmx.de>

Hi;

[On Mon Sep 20 18:53:24 2004 +0200, Heiko Schnapp wrote:]

> Ich habe nun für den entsprechenden Benutzer auch die Gruppe "disk" 
> aktiviert

Nicht so gut, vgl. unten.

> 1. Warum ist das CDROM in der Gruppe disk?

Das ist ein IDE-device; gerade an hda hängt sehr häufig eine Platte, aber
natürlich sind auch andere Geräte (CD-/DVD-ROM, Brenner, Streamer etc.)
denkbar. Was genau daran hängt, hat i.a. keinen Einfluß auf die Gruppe, zu
der die devices gehören, man kann das aber normalerweise bedenkenlos
anpassen (und zwar besser die die Gruppenzugehörigkeit des devices als die
der Benutzer).

> 2. Der Benutzer hat nun Zugriff auf die Gruppe disk - ist das 
> bedenklich?

Ja. Somit hat der Benutzer jetzt nämlich auch z.B. Schreibzugriff auf die
devices, an denen wirklich eine Platte hängt; das ist aus
Sicherheitsgründen nicht sehr toll (man kann dann so ziemlich alles mit der
gesamten Platte machen, incl. die dortigen Daten z.B. durch Schreiben auf
das device zerschießen etc.); man arbeitet ja auch nicht als root, wenn es
nicht sein muß...

> Sollte ich dafür sorgen, dass das CDROM auch in der Gruppe 
> "cdrom" landet? Falls ja, *wie* mache ich das?

Mit root-Rechten:
chgrp cdrom /dev/hda

Und den Benutzer wieder aus der Gruppe 'disk' werfen und stattdessen zu
'cdrom' hinzufügen, falls noch nicht geschehen.

> 3. Warum musste ich den Benutzer ab- und anmelden nach den Änderungen 
> bzgl. der Gruppenzugehörigkeit (mit kuser gemacht)?

Weil shells normalerweise Dinge wie Gruppenzugehörigkeiten nur einmal
(nämlich beim Start) einlesen und daher Änderungen danach nicht mitkriegen.

> Wie kann ich die Änderungen "live" übernehmen?

Du kannst Dich neu einloggen (das kann an der Konsole, aber auch per 'ssh
localhost' in einem xterm o.ä. sein); darüber hinaus könnte es schwierig
werden...

 Gruß
 Mawan

-- 
 ##    ##      #  ***   M A R T I N   W A N K E   ***
 # #  # #      #
 #  ##  #  ##  #  mail: debianlists@computing.mawan.de
 #      # #  # #  WWW:  http://www.mawan.de/
 #      ##    ##  PGP:  http://www.mawan.de/aboutme/PGP-Keys/

 ***  Es gibt Leute, die betrachten angesichts der Größe des Universums     ***
 ***  jede Es-Gibt-Aussage als beinahe logisch wahr.                        ***
 ***         [Florian Weimer in de.alt.folklore.urban-legends, 07.03.2001]  ***

Attachment: pgp5uWQixhI3D.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Debian Sarge erkennt keine Audio-CDs
  - From: Heino Tiedemann <rotkaps_spam_trap@gmx.de>

References:
- Debian Sarge erkennt keine Audio-CDs
  - From: Heiko Schnapp <heiko.schnapp@gmx.de>
- Re: Debian Sarge erkennt keine Audio-CDs
  - From: Martin Wanke <debianlists@computing.mawan.de>
- Re: Debian Sarge erkennt keine Audio-CDs
  - From: Heiko Schnapp <heiko.schnapp@gmx.de>
- Re: Debian Sarge erkennt keine Audio-CDs
  - From: Martin Wanke <debianlists@computing.mawan.de>
- Re: Debian Sarge erkennt keine Audio-CDs
  - From: Heiko Schnapp <heiko.schnapp@gmx.de>

Prev by Date: Re: MicroStation95 und libncurses.so.2.0
Next by Date: Re: @-Zeichen!
Previous by thread: Re: Debian Sarge erkennt keine Audio-CDs
Next by thread: Re: Debian Sarge erkennt keine Audio-CDs
Index(es):
- Date
- Thread