Blogs

Permessi Raw1394

Submitted by divilinux on Sun, 2007-12-09 09:34

I problemi' piu' "fastidiosi" tra quelli che normalmente accadono ai possessori di videocamere, sono i permessi di accesso al modulo:

raw1394

Raw1394 permette un accesso non restrittivo, ad ogni singolo dispositivo interfacciato tramite la porta FireWire. Questo significa che le periferiche hanno pieno accesso al nostro sistema con privilegi di root. Di default, il driver e' pero' associato al gruppo

disk

..e non al gruppo

video

, come normalmente dovrebbe essere (motivi di sicurezza) Sara' per questo motivo che dobbiamo sempre impostare a mano i permessi con:

sudo chmod 666 /dev/raw1394

Risposta:Si

A questo punto e' facile domandarsi dove si potrebbe intervenire per rendere questa modifica permanente. Niente files init o rc.local o affini, dove inserire il comando chmod 666, bensi' le regole di Udev.

Spostiamoci in /etc/udev/rules.d, diamo un breve sguardo, ed apriamo con un editor di testo il file permissions.rules:

cd /etc/udev/rules.d
sudo kate 40-permissions.rules

Cerchiamo la sezione relativa al Firewire, e sostituiamo "disk" con "video", proprio come consigliato:

KERNEL=="raw1394", GROUP="video" 
KERNEL=="dv1394*", GROUP="video" 
KERNEL=="video1394*", GROUP="video"

Una volta aggiunto raw1394 al gruppo video direttamente dalle regole di Udev, avviando Kino, Cinelerra o Kdenlive, il problema dei permessi dovrebbe sparire.

Bookmark/Search this post with:

Comments

Ho letto la spiegazione sul

by Marco Cimmino (not verified) - 2007-12-09 12:22

Ho letto la spiegazione sul file delle regole di udev, ma realmente, che potenziali problemi puo' dare questo cambio in termini di sicurezza?

Problem with activation

by Anonymous - 2010-07-08 12:51

Hi there, I dont know if I am writing in a proper board but I have got a problem with activation, link i receive in email is not working... http://www.squadrainformatica.com/?b9f03332231376dfa15d5619d2b,

Oltre alla questione

by Trinket (not verified) - 2007-12-09 12:59

Oltre alla questione sicurezza, sollevata da Marco, non è che in questo modo si innescano problemi con i dischi esterni Firewire?

ma non sarebbe meglio

by nessunoHaStoNick (not verified) - 2007-12-09 14:52

ma non sarebbe meglio aggiungere un gruppo anzichè sostituirlo?

@nessunohastonick ma ad un

by divilinu (not verified) - 2007-12-09 15:13

@nessunohastonick
ma ad un gruppo aggiungi l'utente, non un driver
@Trinket
si puo' sempre creare un alias
In termini di sicurezza non cambia nulla rispetto ai permessi con sudo chmod 666..e' la firewire che consente l'accesso totale, il problema arriva da li non da linux

visto che si parla di

by skabbia (not verified) - 2007-12-09 15:22

visto che si parla di permessi : )
situazione:
ho un hard-disk per i il sistema operativo 60 gb
ho un secondo hard disk per i dati 120 gb.
ogni volta che apro il programma di musica mi perdo la libreria poichè per accedere al secondo hard-disk devo digitare alemeno una volta la password, dopodichè i file riappaiono istantaneamente mi sapresti aiutare?
eppoi c'è una cartella lost and found che proprio non si cancella vabbeh.
grazie in anticipo e complimenti per il blog ciao skabbia

cioe' il problema e' insito

by Marco Cimmino (not verified) - 2007-12-09 16:48

cioe' il problema e' insito nelle specifiche ieee1394? Davvero continuo a non capire

@Marco Cimmino no

by divilinu (not verified) - 2007-12-09 17:15

@Marco Cimmino
no ieee1394..ma raw1394..comunque c'e' scritto..e' la stessa cosa che ho tradotto in italiano

# IEEE1394 (firewire) devices
# Please note that raw1394 gives unrestricted, raw access to every single
# device on the bus and those devices may do anything as root on your system.
# Yes, I know it also happens to be the only way to rewind your video camera,
# but it's not going to be group "video", okay?

Si divi l'ho gia' letto quel

by Marco Cimmino (not verified) - 2007-12-09 17:19

Si divi l'ho gia' letto quel pezzo come detto nel primo commento, pero' voglio capire meglio:

e' l'implementazione di linux per il raw1394 che ha per forza permessi da root?
E ancora: possibile che ci sia bisogno di raw per usare le funzioni di base di una videocamera?

@Marco Cimmino per la

by divilinu (not verified) - 2007-12-09 17:25

@Marco Cimmino
per la seconda domanda si..e' ancora possibile, ho provato gli altri driver ma non funzionano..e la videocamera l'ho comprata due mesi fa

Per la prima domanda, il tono ironico dell'autore si riferice al fatto che i driver raw1394 hanno la colpa di fornire pieno accesso alle periferiche da essi pilotate,,e per questo ha volutamente inserito "disk" al posto di "video"
A questo proposito mi sembra che l'intento sia quello di evitare addirittura il funzionamento automatico con le videocamere (aggirabile coi permessi diretti al device..che per altro vanno compiuti ad ogni avvio)
perche'?..evidentemente solo per prudenza

[...] virtuale, ed infine

by Tecniche di cifratura - dm-crypt e cryptsetup « Divilinux Lo (not verified) - 2007-12-16 14:21

[...] virtuale, ed infine persino la porta Firewire concede di default l’accesso DMA. Qualcuno, in un precedente articolo, mi chiedeva quale fosse il problema della sicurezza legato alla decisione degli sviluppatori di [...]