シノバーです On Wed, 11 Jun 2003 12:11:07 +0900 (JST) 長南洋一 <cyoichi@xxxxxxxxxxxxxxx> wrote: > Vine では、CD-ROM や フロッピーのデバイスファイルについては PAM > (Pluggable Authentication Modules)を使って、最初にログインした > ユーザーを――そのユーザがログインしている間だけ――デバイスファイル > のオーナーにする仕組みになっています。違いましたっけ。 ところがこれが、そうはうまくははいかないのです。 > 設定ファイルは、/etc/security/console.perms この設定ファイルではたとえばフロッピードライブについて <floppy>=/dev/fd[0-1]* と定義されています。 で、一般ユーザーでログインしてこのデバイスファイルを見ると $ ll /dev/fd? brw-rw---- 1 shino floppy 2, 0 May 6 1998 /dev/fd0 brw-rw---- 1 shino floppy 2, 1 May 6 1998 /dev/fd1 なるほど。 CDROMについては <cdrom>=/dev/cdrom* /dev/cdwriter* で、デバイスファイルを確認すると $$ ll /dev/cdrom* lrwxrwxrwx 1 root root 9 Jan 27 12:14 /dev/cdrom -> /dev/scd0 /dev/cdromはシンボリックリンクになっていて、もともと許可属性は777です。 この場合はシンボリックリンクである/dev/cdromをいじることはできず、 またリンク元の(この場合)/dev/scd0までpamの効力は及びません。 したがってCDROMがscsi接続あるいはscsiシミュレーションの場合 /etc/security/console.perms のCDROMについての定義を <cdrom>=/dev/scd? /dev/cdrom* /dev/cdwriter* とすれば良さそうです。USB接続などもたぶんこれでOKでしょう。 ATAPI接続でかつide-scsiを使っていないと /dev/hdb とか /dev/hdc とかになるので…。 -- Masaki Shinomiya <shino@xxxxxx> http://shino.pos.to/linux/