Forums FUG-FR - Print Page

1 Le port de FreeBSD k3b supporte que les disques SCSI
Si vous avez des lecteurs IDE CD ou DVD, utilisez-les à travers le système de atapicam/cam
Chapitre 18.6.9. Utilisation du pilote de périphérique ATAPI/CAM

2 Vos CD et DVD doivent avoir un point de montage dans / etc / fstab. Ils devraient être consultés par l'intermédiaire de leur device atapicam si possible. C'est-à-dire les lecteurs doivent être adressées par exemple par:
[edit] / dev/cd0 au lieu de / dev/acd0[/edit]
3 Eviter de lancer k3b en tant que root
Définir le drapeau suid sur cdrecord et cdrdao
Si vous ne voulez pas permettre aux utilisateurs de devenir root sur votre système, cdrecord peut être installé en toute sécurité avec "suidroot".
Cela permet à tous les utilisateurs ou un groupe d'utilisateurs sans privilèges d'utiliser cdrecord.

Code (]# chown root /usr/local/bin/cdrecord
# chmod 4711 /usr/local/bin/cdrecord

# chown root /usr/local/bin/cdrdao
# chmod 4711 /usr/local/bin/cdrdao[/code):

Pour donner un groupe restreint d'utilisateurs l'accès à cdrecord, tapez:
[code]# chown root /usr/local/bin/cdrecord
# chgrp cdburners /usr/local/bin/cdrecord
# chmod 4710 /usr/local/bin/cdrecord

# chown root /usr/local/bin/cdrdao
# chgrp cdburners /usr/local/bin/cdrdao
# chmod 4710 /usr/local/bin/cdrdao

* Ajouter le groupe cdburners dans votre system.

4 Pour chaque utilisateur qui utilisera k3b et pour chaque périphérique CD ou DVD ajouter un répertoire dans le répertoire utilisateur et ajouter une ligne a votre fichier /etc/fstab comme ceci:
[code]# /dev/cdX /usr/home/XXX/cdromX cd9660 ro, noauto, nodev, nosuid 0 0[/code]
En outre ces répertoires et periphériques doivent être pris en charge par les utilisateurs.(i.e)
4 * voir suite

J'aurais plutôt vu ça dans le wiki.

fgudin wrote on 11. May 2008 at 10:30:

J'aurais plutôt vu ça dans le wiki.

Entierement d'accord !
Je suis plus à l'aise pour la mise en forme avec YaBB2 qu'avec le wiki 8-)

kermitt wrote on 11. May 2008 at 08:43:

Euh dans pkg-message il n'est pas dit "en toute sécurité" mais de regarder la page de man de cdrecord si on utilise ce choix. Mettre un programme en suid root n'est pas anodin.

patrick wrote on 12. May 2008 at 17:40:

Euh dans pkg-message il n'est pas dit "en toute sécurité" mais de regarder la page de man de cdrecord si on utilise ce choix. Mettre un programme en suid root n'est pas anodin.

A corriger ! :)
Trop tard je ne peux plus modifier lepost.
ou bien le supprimer :o
Non 8-)
Ca va rouspeter ::)

kermitt wrote on 13. May 2008 at 08:01:

A corriger ! :)
Trop tard je ne peux plus modifier lepost.
ou bien le supprimer :o
Non 8-)
Ca va rouspeter ::)

Pas grave, puisque ça a plus sa place dans le wiki qu'ici...

Pour le wiki je m'en occuperai (si personne ne le fait)... disons dans la semaine. Mais ce sera assez "vite fait bien fait" (de toute façon je n'ai pas k3b pour tester).

Pour man cdrecord:
cdrecord may safely be installed suid root

Ce qui donnera un truc du genre:
cdrecord peut être installé en relative sécurité avec suidroot

Voilà voilà... et je ne râle même pas :)

Marc

Ce fut plus rapide que je ne pensais, je l'ai mis dans les "petites astuces":

http://freebsd.bebik.net/wiki/index.php/Configuration_de_k3b

Relectures bienvenues car le sujet ne me passionne pas vraiment :-/

Marck wrote on 13. May 2008 at 18:18:

À la reflexion donner un sguid non root mais operator ça doit suffire non ? Et ça me semble moins risquer que root.

Mais bon... Un autre truc c'est de cacher acd0 avec une règle hide. Sinon hald voit deux périphériques et ça fout un peu la zone dans KDE.

Je n'ai plus de station sous FreeBSD et c'est de mémoire...

Forums FUG-FR
https://forums.fug-fr.org/cgi-bin/yabb2/YaBB.pl Divers et varié >> Forums, Site et Wiki >> Propo de trad partielle de k3b pkg-message https://forums.fug-fr.org/cgi-bin/yabb2/YaBB.pl?num=1210488226 Message started by kermitt on 11. May 2008 at 08:43