Como muchos sabeis, en cualquier UNIX todos los dispositivos de un sistema se encuentran representados por un archivo con la excepci\u00f3n de las targetas de red, estos archivos se encuentran en el directorio “\/dev\/”. En Gentoo actualmente se usa “devfs” para administrar el directorio comentado “\/dev”, no es una propiedad de la distribuci\u00f3n sin\u00f3 un sistema virtual que se implement\u00f3 hace alg\u00fan tiempo y que quedar\u00e1 obsoleto con la rama 2.6 del kernel linux.<\/p>\n
La cuesti\u00f3n es que para poder assignar permisos a los dispositivos (e.g. que solo el usuario X pueda utilizar la grabadora o el dvd) se debe realizar a trav\u00e9s de un archivo de configuraci\u00f3n (\/etc\/devfsd.conf) y no directamente con ‘chmod’.<\/p>\n
En mi casa tengo una m\u00e1quina que esta encendida todo el dia y en la cual incluso mi madre tiene un usuario para que pueda navegar, jugar o entretenerse con Gnome. Tiene aplicaciones de sonido para poder reproducir MP3, CDs, etc… por tanto, necesita tener permisos para poder acceder a los dispositivos de sonido que se encuentran en \/dev\/sound\/*, asi que en el archivo de configuraci\u00f3n de devfs tenia:<\/p>\n
\r\nREGISTER sound\/.* PERMISSIONS root.audio 660\r\nREGISTER snd\/.* PERMISSIONS root.audio 660\r\n<\/pre>\nEl usuario de mi madre al igual que el mio o el de mi hermano pertenece al grupo audio, asi que en principio no habia problema. Pues bien, cada vez que reiniciaba la m\u00e1quina me encontraba con:<\/p>\n
\r\n# ls -la \/dev\/sound\/dsp\r\ncrw------- 1 root audio 14, 3 ene 1 1970 dsp\r\n<\/pre>\nEs decir, no teniamos permisos para poder reproducir m\u00fasica. Tenia que hacer yo un chmod manualmente despues de cada reinicio (por suerte no se reinicia casi nunca). Hoy por fin me he puesto a buscar una respuesta y la he encontrado en el foro de gentoo, por lo visto hay un modulo PAM (Pluggable Authentication Modules)<\/a> que cambia los permisos de ciertos dispositivos, su nombre es ‘pam_console’ y su configuraci\u00f3n se encuentra en \/etc\/security\/console.perms:<\/p>\n
\r\n<console> 0600 <sound> 0600 root.audio\r\n<\/pre>\nHe modificado los primeros permisos:<\/p>\n
\r\n<console> 0660 <sound> 0600 root.audio\r\n<\/pre>\nPor lo visto este modulo hace que cuando un usuario entra a su cuenta se le asigna los dispositivos que controla, por ejemplo, si entro con ‘mono’:<\/p>\n
\r\n$ ls -la \/dev\/sound\/dsp\r\ncrw-rw---- 1 mono audio 14, 3 ene 1 1970 \/dev\/sound\/dsp\r\n<\/pre>\nComo he puesto en la configuraci\u00f3n 660, ahora cualquier otro usuario que pertenezca a audio puede reproducir sonido. Como veis el modulo pam hace que el propietario sea el primer usuario que hace login, si este sale har\u00e1 que el siguiente usuario que entr\u00f3 sea el propietario, como si fuese una FIFO. Personalmente no le doy ninguna utilidad a esta funcionalidad, a decir verdad tampoco la entiendo muy bien, en el archivo de configuraci\u00f3n por ejemplo no me queda claro para que es cada cosa, pero al menos he conseguido arreglar de forma l\u00f3gica lo que necesitaba y he aprendido algo nuevo \ud83d\ude09<\/p>\n","protected":false},"excerpt":{"rendered":"
Como muchos sabeis, en cualquier UNIX todos los dispositivos de un sistema se encuentran representados por un archivo con la excepci\u00f3n de las targetas de red, estos archivos se encuentran en el directorio “\/dev\/”. En Gentoo actualmente se usa “devfs” para administrar el directorio comentado “\/dev”, no es una propiedad de la distribuci\u00f3n sin\u00f3 un … Continue reading Permisos dispositivos \/dev\/<\/span>