wie startet man vdr als user vdr "richtig"

    hallo, ich hätte da mal ne fräge ...


    ich hab seit einiger Zeit den vdr im Kontext des Benutzers vdr am laufen. Dazu hab ich das executeable mit chmod ug+s "bearbeitet" und den Owner vdr:family vergeben, "family" ist meine default-group des vdr.
    Alle Verzeichnisse/Dateien haben selbstverständlich entsprechende Rechte, damit das so geht. Jetzt gibt es 3 Probleme :


    1. /dev/video0 - das hab ich mit einem unschönen chmod og+rw /dev/video0 in der /etc/init.d/vdr hinbekommen


    2. /dev/hdb (cdrom) gehört root:disk - vdr hat trotz Mitgliedschaft in der Gruppe "disk" keinen Zugriff !?!? "Trick" aus 1 geht nicht - irgendwas biegt nach /etc/init.d/vdr das weider um.



    3. Die Scripte aus reccmds.conf rennen noch irgendwie als root - das verstehe ich überhaupt nicht - erst nachdem ich in runvdr ein "su - vdr" eingebaut hab, läuft das richtig.


    Ich will nicht so recht glauben, daß mein Weg der richtige ist , daher meine Frage an die Experten zum Thema vdr als non-root.


    Gruß

    Zitat

    Original von magicamun
    ich hab seit einiger Zeit den vdr im Kontext des Benutzers vdr am laufen. Dazu hab ich das executeable mit chmod ug+s "bearbeitet" und den Owner vdr:family vergeben, "family" ist meine default-group des vdr.


    Dafür ist "+s" nicht "gedacht", damit kann jeder VDR mit den Rechten von vdr:family (und beliebigen Parametern!) starten. Das dürfte auch für die Probleme 2 und 3 sorgen, weil halt wirklich nur diese eine Gruppe (family) gesetzt wird.


    Setze das erstmal wieder auf chmod 0755 zurück und dann weiter ...


    Zitat

    Alle Verzeichnisse/Dateien haben selbstverständlich entsprechende Rechte, damit das so geht. Jetzt gibt es 3 Probleme :


    1. /dev/video0 - das hab ich mit einem unschönen chmod og+rw /dev/video0 in der /etc/init.d/vdr hinbekommen


    Neue Gruppe "video" anlegen (falls nicht vorhanden), den User vdr hinzufügen und alle Video-Devices root:video mit den Rechten 0660 übertragen.


    Zitat

    2. /dev/hdb (cdrom) gehört root:disk - vdr hat trotz Mitgliedschaft in der Gruppe "disk" keinen Zugriff !?!?


    Weitere Gruppe "cdrom" anlegen (falls nicht vorhanden), hdb an root:cdrom übertragen mit Rechten 0660 und User vdr auch zu dieser Gruppe hinzufügen. Die restlichen hd* gehören sicher auch Gruppe "disk", da sollte vdr keine Rechte drauf haben (-> aus Gruppe "disk" entfernen).


    Zitat

    "Trick" aus 1 geht nicht - irgendwas biegt nach /etc/init.d/vdr das weider um.


    Was wird da "umgebogen"? Die Zugriffsrechte oder die Gruppe zurückgesetzt?


    Zitat

    3. Die Scripte aus reccmds.conf rennen noch irgendwie als root - das verstehe ich überhaupt nicht - erst nachdem ich in runvdr ein "su - vdr" eingebaut hab, läuft das richtig.


    Dürfte mit dem "+s" (s.o.) zusammenhängen. su bzw. sudo ist eh der richtige Weg, um VDR (und auch die meisten anderen Programme) unter einem anderen User zu starten.

    1. gruppe video, cdrom, disk existierten
    2. vdr war allen Gruppen zugeordnet
    3. ich habe wie empfohlen chmod -s auf /usr/local/bin/vdr gemacht
    4. ich mache jetzt ein "su"
    5. Das device /dev/hdb gehört nach einem Boot immer wieder der Gruppe "disk" - hääää ?


    6. vdr und der Zugriff auf /dev/video0 und /dev/cdrom , bzw /dev/hdb gehen - jippie
    7. das mit dem vdrconvert muß ich noch testen


    8. Danke !

    Einmal editiert, zuletzt von magicamun ()

    Zitat

    Original von magicamun
    5. Das device /dev/hdb gehört nach einem Boot immer wieder der Gruppe "disk" - hääää ?


    Läuft udev? (Müsste sich mit grep " /dev " /proc/mounts rausfinden lassen) Wenn ja, dann muss in /etc/udev (je nach Distribution) wohl eine Konfigurationsdatei angepasst werden ...

    udev läuft - wozu ist der gut, ich hab jetzt den eintrag für dev/hdb geändert, aber was soll das ganze ?

    http://de.wikipedia.org/wiki/Udev


    Dynamische Verwaltung von /dev (üblicherweise in einer RAM-Disk), damit dieses nur die tatsächlich vorhandenen Devices enthält.


    Für permanente Änderungen muss daher allerdings, wie du ja schon bemerkt hast :D, eine Konfigurationsdatei angepasst werden, weil alle Devices beim Neustart neu erzeugt werden.


    Es ermöglicht darüber hinaus auch noch ein paar weitere Spielereien, siehe Wiki. Passend konfiguriert lassen sich auch CD-ROMs automatisch als solche erkennen und der Gruppe "cdrom" zuordnen. ;)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden