udev uaccess e escondeu

3

Atualmente, estou em uma distribuição Linux baseada em systemd e, ao ler a documentação, notei que os devicecs ocultos, como teclados e mouses, não são marcados com "uaccess" em 70-uaccess.rules. Existe uma razão para não fazer isso? Faz sentido para mim que os usuários remotos não consigam acessar esses dispositivos locais.

Meu entendimento atual (da leitura de documentação esparsa) é que qualquer dispositivo com a tag uaccess permite que o systemd (ou pam?) saiba dar permissões acl para esse dispositivo a usuários logados localmente. Isso está correto? Não encontrei nenhuma documentação sobre o que é realmente responsável por definir as permissões acl, depois que a tag é definida.

    
por Brandon Ryan 06.09.2018 / 21:49

1 resposta

5

Dispositivos de entrada (ocultos) e de exibição (nós do dispositivo dri) são tratados de maneira diferente.

O acesso é concedido e revogado para abrir os descritores de arquivos, em vez do nó do dispositivo.

Isso permite alternar entre várias sessões da GUI, por exemplo, sem deixar o inativo roubar senhas inseridas na sessão ativa.

link

As ACLs do nó do dispositivo também não são usadas para dispositivos de bloco. Usuários desprivilegiados só podem montar sistemas de arquivos via udisks .

Em ambos os casos, você não deve ter permissão para abrir o nó do dispositivo por conta própria. Então, eu acho que isso explica por que uaccess não é usado aqui.

I couldn't find any documentation on what is actually responsible for setting the acl permissions, once the tag is set.

Isso será systemd-logind. O pam_systemd conecta-se à pilha do PAM, portanto, ele pode enviar uma mensagem dbus para logar no momento do login / logout.

    
por 06.09.2018 / 21:56