[BSD] HP ScanJet 4300C

Adam Szilveszter adam at nhh.hu
2004. Aug. 16., H, 15:44:35 CEST 

Kovács Zoltán wrote:

> Igen, devd tűnik a megoldásnak. Ha jól látom
> 
> attach 
> {
> dev-name xxx
> action chmod 666 /dev/uscanner0
> }
> 
> vagy valami hasonló szükségeltetik a devd.conf állománybam. 

Ilyesmi.

> Bár a devd és a 
> devd.conf-bemn hosszasan ecsetelik a kommentezés használatat, de semmilyen 
> részletes információ nem található az attach és a többi statement használatával 
> kapcsoloatban. Pl. mi is pontosan attach törzsében használható a dev-name 
> opciója (mert valahogyan mégiscsak azonosítanom kell, hogy melyik eszközzel 
> akarom az actiont végrehajtani) azaz /dev/uscanner0 kell megadnom vagy valami 
> mást. A kézikönyben sem találtam ezt meg de még keresem., lehet, hogy csak a 
> figyelmemet kerülte el. 

Sajnos a devd nem tul regi feature, ezert nincs agyon dokumentalva. 
(Regen mindenfele egyszer hasznalatos ketyere volt a helyen, pl pccardd 
csak kulon PC-Card eszkozokre, ezert a devd mint altalanos megoldas meg 
csak alulreprezentaltan talalhato a doksikban)Ha esetleg meg mindig 
5.2.1-et hasznalsz, ahhoz kepest viszont volt fejlodes azota, de az 
nyilvan csak a -current-ben es az 5.3-ban fog latszani.

> Csak egy megjegyzés ezzel kapcsolatban. A FreeBSD kézikönyv a következőket 
> tartalmazza ezzel kapcsolatban:
> 
>  7.6.4 Allowing Scanner Access to Other Users

<...>

> # pw groupmod operator -m joe

<...>

> Világos, hogy nem tanácsos nomrál felhasználónak azonos csoportban lennie az 
> operátorral. De akkor miért ajánlják ezt a megoldást?

Mert regen nem volt mas, es mert pl 4.x-en meg most sincs, mert nincs 
devd. Na most a FreeBSD projektnel az a policy, hogy lehetoleg a doksik 
egyszerre legyenek hasznalhatoak 4.x es 5.x eseten is (regebben meg a 
3.x es a 2.x is hozzajott, de erre mar nem tudnak figyelni) ugyanakkor 
azonban lehetoleg ne legyen tele a szoveg "ha a rendszer 4.x akkor az 
elozo nem mukodik, hanem inkabb hasznald ezt" tipusu mondatokkal, mert 
ez megneheziti az olvasast. Egyebkent az is igaz, hogy a unix tipusu 
rendszerek kialakitasanal az volt az alap gondolatok egyike (es ez ma is 
latszik szamos helyen) hogy a gephez *fizikai* hozzaferese, akar csak 
annyira, hogy periferiakat hasznalhasson, csak az adminnak es szuk 
barati korenek lesz, akik megbizhatoak, az "atlag" user csak egy 
terminalon fog belepni, es ezert ezzel nem kell foglalkozni, neki tkp 
semmilyen hardverhez nem lesz joga direktben hozzaferni. Magyaran, a 
unix tipusu rendszereket nem terveztek arra, hogy egy felhasznalos 
PC-ken hasznaljak oket. Ez ma is latszik.

>  De az irási és olvasási engedélyek CD-ROM  esetében sem voltak
> megfelelőn beállítva a rendszer telepítése után. Alapbeállításban csak rootként 
> férhettem hozzá és chmod +s megadásával kellett a normál felhasználó számára 
> elérhetőve tenni.  Egyszerűen nem értem a fejlesztők gondolkodásmódját. Nekik is 
> világos, hogy a telepítés után  nem root-ként fogjuk a mindennapok során  a 
> rendszert a  használni. Miért nem lehet úgy megadni az alapbeállításokat, hogy 
> nem kelljen ezt minden rendszertelepítés után néhány eszközzel újra eljátszani?    

Itt viszont nem ertek egyet. Egyreszt a +s nem tudom minek kellett, ha 
elolvastad volna a doksikat gyonyoruen le van irva, hogyan kell a userek 
CD mountolasat lehetove tenni. Viszont nem tudom miert kellene ennek az 
alapbellitasnak lennie. Azert gondold el. Ha valakinek joga van CD-t 
mountolni, azzal egy nagyon komoly biztonsagi rizikohoz adtal neki 
hozzaferest... a secure by default gondolkodas szerint igenis alapbol 
minden tilos, es majd te bekonfiguralod ha kell. Egy szerver rendszernel 
(marpedig a BSD-ket gyakran hasznaljak ilyen szerepben) mas megoldas nem 
is fogadhato el.

Eppen az a baj, hogy egyre tobb esetben veszik at az asztali hasznalat 
egyszerusitesere a divatosabb linux terjesztesek is ugyanazokat a 
hibakat, amik a windows platformon is nagyban csokkentik a biztonsagi 
intezkedesek erteket. Mindezt ugy, hogy nem gondoljak vegig, hogy milyen 
kockazatok vannak, es azok kozul melyeket mi modon kell kezelni. A 
Lindows/Linspire ennek extrem peldaja az alapbol rootkent dolgozo 
felhasznaloval (de cserebe mennyire hehe de kenyelmes ugye) de pl a CD 
automount es autoplay, vagy eppen jo nehany reszlet a Gnome/KDE haza 
tajarol nekem sajnos a windows legrosszabb oldalait juttatja eszembe... 
lassan eljutunk oda, hogy egy alap linux rendszer KDE-vel vagy Gnome-val 
eppen olyan hardverigenyes, lassu tetu es insecure dog lesz, mint egy 
alap windows rendszer. De cserebe tenyleg nagyon hasonlitani fognak.

P.S.: De minek. Az emberek tobbsegenek nem windows kell, hanem egy 
eszkoz, amivel a munkajara tud figyelni ahelyett, hogy megtanulna 
szanmitogepet kezelni. De persze ez meg azoknak nem tetszik, akiknek az 
IT az elete, hisz hogy is ne elvezne valaki, hogy mi mindent lehet 
kihozni a PC-bol...

Sz.

További információk a(z) BSD levelezőlistáról