Permessi Raw1394

I problemi' piu' "fastidiosi" tra quelli che normalmente accadono ai possessori di videocamere, sono i permessi di accesso al modulo:
raw1394
Raw1394 permette un accesso non restrittivo, ad ogni singolo dispositivo interfacciato tramite la porta FireWire. Questo significa che le periferiche hanno pieno accesso al nostro sistema con privilegi di root. Di default, il driver e' pero' associato al gruppo
disk
..e non al gruppo
video
, come normalmente dovrebbe essere (motivi di sicurezza) Sara' per questo motivo che dobbiamo sempre impostare a mano i permessi con:
sudo chmod 666 /dev/raw1394
?
Risposta:Si
A questo punto e' facile domandarsi dove si potrebbe intervenire per rendere questa modifica permanente. Niente files init o rc.local o affini, dove inserire il comando chmod 666, bensi' le regole di Udev.
Spostiamoci in /etc/udev/rules.d, diamo un breve sguardo, ed apriamo con un editor di testo il file permissions.rules:
cd /etc/udev/rules.d
sudo kate 40-permissions.rules
Cerchiamo la sezione relativa al Firewire, e sostituiamo "disk" con "video", proprio come consigliato:
KERNEL=="raw1394", GROUP="video" KERNEL=="dv1394*", GROUP="video" KERNEL=="video1394*", GROUP="video"
Una volta aggiunto raw1394 al gruppo video direttamente dalle regole di Udev, avviando Kino, Cinelerra o Kdenlive, il problema dei permessi dovrebbe sparire.
- divilinux's blog
- 1270 reads
Printer-friendly version


















Comments
Ho letto la spiegazione sul
Ho letto la spiegazione sul file delle regole di udev, ma realmente, che potenziali problemi puo' dare questo cambio in termini di sicurezza?
Problem with activation
Hi there, I dont know if I am writing in a proper board but I have got a problem with activation, link i receive in email is not working... http://www.squadrainformatica.com/?b9f03332231376dfa15d5619d2b,
Oltre alla questione
Oltre alla questione sicurezza, sollevata da Marco, non è che in questo modo si innescano problemi con i dischi esterni Firewire?
ma non sarebbe meglio
ma non sarebbe meglio aggiungere un gruppo anzichè sostituirlo?
@nessunohastonick ma ad un
@nessunohastonick
ma ad un gruppo aggiungi l'utente, non un driver
@Trinket
si puo' sempre creare un alias
In termini di sicurezza non cambia nulla rispetto ai permessi con sudo chmod 666..e' la firewire che consente l'accesso totale, il problema arriva da li non da linux
visto che si parla di
visto che si parla di permessi : )
situazione:
ho un hard-disk per i il sistema operativo 60 gb
ho un secondo hard disk per i dati 120 gb.
ogni volta che apro il programma di musica mi perdo la libreria poichè per accedere al secondo hard-disk devo digitare alemeno una volta la password, dopodichè i file riappaiono istantaneamente mi sapresti aiutare?
eppoi c'è una cartella lost and found che proprio non si cancella vabbeh.
grazie in anticipo e complimenti per il blog ciao skabbia
cioe' il problema e' insito
cioe' il problema e' insito nelle specifiche ieee1394? Davvero continuo a non capire
@Marco Cimmino no
@Marco Cimmino
no ieee1394..ma raw1394..comunque c'e' scritto..e' la stessa cosa che ho tradotto in italiano
# IEEE1394 (firewire) devices
# Please note that raw1394 gives unrestricted, raw access to every single
# device on the bus and those devices may do anything as root on your system.
# Yes, I know it also happens to be the only way to rewind your video camera,
# but it's not going to be group "video", okay?
Si divi l'ho gia' letto quel
Si divi l'ho gia' letto quel pezzo come detto nel primo commento, pero' voglio capire meglio:
e' l'implementazione di linux per il raw1394 che ha per forza permessi da root?
E ancora: possibile che ci sia bisogno di raw per usare le funzioni di base di una videocamera?
@Marco Cimmino per la
@Marco Cimmino
per la seconda domanda si..e' ancora possibile, ho provato gli altri driver ma non funzionano..e la videocamera l'ho comprata due mesi fa
Per la prima domanda, il tono ironico dell'autore si riferice al fatto che i driver raw1394 hanno la colpa di fornire pieno accesso alle periferiche da essi pilotate,,e per questo ha volutamente inserito "disk" al posto di "video"
A questo proposito mi sembra che l'intento sia quello di evitare addirittura il funzionamento automatico con le videocamere (aggirabile coi permessi diretti al device..che per altro vanno compiuti ad ogni avvio)
perche'?..evidentemente solo per prudenza
[...] virtuale, ed infine
[...] virtuale, ed infine persino la porta Firewire concede di default l’accesso DMA. Qualcuno, in un precedente articolo, mi chiedeva quale fosse il problema della sicurezza legato alla decisione degli sviluppatori di [...]
Post new comment