vine-users ML アーカイブ



[vine-users:060869] Re: /etc/fstab の書き方

  • From: Masaki Shinomiya <shino@xxxxxx>
  • Subject: [vine-users:060869] Re: /etc/fstab の書き方
  • Date: Wed, 11 Jun 2003 16:39:04 +0900
シノバーです

On Wed, 11 Jun 2003 12:11:07 +0900 (JST)
長南洋一 <cyoichi@xxxxxxxxxxxxxxx> wrote:
> Vine では、CD-ROM や フロッピーのデバイスファイルについては PAM
> (Pluggable Authentication Modules)を使って、最初にログインした
> ユーザーを――そのユーザがログインしている間だけ――デバイスファイル
> のオーナーにする仕組みになっています。違いましたっけ。

ところがこれが、そうはうまくははいかないのです。

> 設定ファイルは、/etc/security/console.perms

この設定ファイルではたとえばフロッピードライブについて
<floppy>=/dev/fd[0-1]* 
と定義されています。
で、一般ユーザーでログインしてこのデバイスファイルを見ると
$ ll /dev/fd?
brw-rw----    1 shino    floppy     2,   0 May  6  1998 /dev/fd0
brw-rw----    1 shino    floppy     2,   1 May  6  1998 /dev/fd1
なるほど。

CDROMについては
<cdrom>=/dev/cdrom* /dev/cdwriter*
で、デバイスファイルを確認すると
$$ ll /dev/cdrom*
lrwxrwxrwx    1 root     root            9 Jan 27 12:14 /dev/cdrom -> /dev/scd0

/dev/cdromはシンボリックリンクになっていて、もともと許可属性は777です。
この場合はシンボリックリンクである/dev/cdromをいじることはできず、
またリンク元の(この場合)/dev/scd0までpamの効力は及びません。

したがってCDROMがscsi接続あるいはscsiシミュレーションの場合
/etc/security/console.perms のCDROMについての定義を
<cdrom>=/dev/scd? /dev/cdrom* /dev/cdwriter*
とすれば良さそうです。USB接続などもたぶんこれでOKでしょう。

ATAPI接続でかつide-scsiを使っていないと
/dev/hdb とか /dev/hdc とかになるので…。

-- 
Masaki Shinomiya <shino@xxxxxx>
http://shino.pos.to/linux/