права на /dev/console

[Peter_I]

Здравствуйте!

Почему в Ubuntu-20.04 праа на /dev/console - 620 ?
Если я сделаю 660, произойдёт нечто страшное? Или ничего?

[shamanhuev]

Если я сделаю 660

Делай уже сразу 666.

[Peter_I]

shamanhuev, мне хватит и 660, я в группе tty. А 1-й вопрос?

[ALiEN]

Peter_I, cделайте. Нам потом расскажете.

PS. Ubuntu 20.04 Server:

Код: [Выделить]

ll /dev/console
crw------- 1 root root 5, 1 Jul 24 21:45 /dev/console


[Peter_I]

С /dev/console возникли трудности. У меня xubuntu-20.04, /dev/console принадлежит root:tty и имеет права 620.
Я вставил в /etc/rc.local команду

Код: [Выделить]

/usr/bin/chmod 0660 /dev/consoleно после загрузки системы у /dev/console остаются права 620, хотя rc.local исполняется.
Другая странность - если эти права установить вручную, всё равно от пользователя не исполняется из программы
ioctl(fd, KDMKTONE, na)
где na установлена как надо, пишет, нет прав, а от root исполняется. Я в группе tty, но это не первичаня группа.

[F12]

Peter_I, загрузись с LiveUSB примонтируй диск/раздел на котором стоит твоя xubuntu 20.04 и загляни в /dev, думаю, будешь удивлен ...
... ну или поймешь почему "после загрузки системы у /dev/console остаются права 620"

[Peter_I]

F12, я не стал этого делать, я просто стал давать команду chmod с задержкой и права сделались 660.
А всё же почему из программы от пользователя и при этом не срабатывает ioctl(fd, KDMKTONE, na)?
Система пишет, что операция не позволена. 666 ещё не пробовал.

[F12]

/dev/console - Символьное устройство (inode/chardevice)

[ALiEN]

Peter_I, объясните, что вы хотите сделать? (Подсказываю - это НЕ смена прав на dev/console)

[Peter_I]

F12, и что? На другом компьютере в другой Linux я в /etc/rc.local командой chmod менял права на /dev/hidrawx
и это выполнялось сразу. Потом стал устанавливать их в правиле udev.

Пользователь добавил сообщение 28 Августа 2021, 22:45:01:ALiEN175, я бы хотел, чтобы программа с вызовом ioctl(fd, KDMKTONE, na) выполнялась от пользователя,
а сейчас она работает только от root, хотя я в группе tty и права на /dev/console 660.

[F12]

и что?

- погугли на тему символьных устройств и зачем в каталоге /dev нужны файлы им соответствующие

[Peter_I]

F12, это слишком общая тема. Читать можно из тех и из других, из /dev/hidrawx, например.

[ALiEN]

чтобы программа с вызовом ioctl

Ближе, но неверно. Делаем следующую итерацию. Подсказка: хочу сделать то и то.

[valrust]

С помощью chmod изменяются права на файл и эти права влияют только на запись (write) в это устройство или чтение (read) из него данных.

Системный вызов ioctl не делает записи или чтения из устройства, он передает команду драйверу устройства и для него права установленные на файл устройства не имеют никакого значения.

Что бы процесс мог выполнить системный вызов ioctl у него должны быть специальные привилегии. Все доступные привилегии описаны в man 7 capabilities.

Когда запускаем процесс от пользователя root, то у этого процесса есть все привилегии. Некоторым программа можно установить определенные привилегии с помощью команды setcap (man 8 setcap).

Для общего понимания привилегий процессов в Linux можно поискать статью "В двух словах о привилегиях Linux (capabilities)".

[Peter_I]

valrust, благодарю за пояснения. Этот /dev/console сначала ещё надо открыть в программе вызовом open(),
достаточно на чтение, поэтому мне и потребовалось изменить права на 660.
О существовании capabilities я знаю, но я не помню, приходилось ли мне в Ubuntu ими интересоваться.
В Astra Linux я читал их описание, в т.ч. недавно, но, кажется, реально применять не потребовалось.
Да, если ioctl требуются права, их надо дать, попробую почитать этот man.

Пользователь добавил сообщение 29 Августа 2021, 10:41:12:А почему нет "man cap_set/get_proc"?
apt-cache search его тоже не находит.