1

Le port de FreeBSD k3b supporte que les disques SCSI

Si vous avez des lecteurs IDE CD ou DVD, utilisez-les à travers le système de atapicam/cam
Chapitre 18.6.9. Utilisation du pilote de périphérique ATAPI/CAM

2 Vos CD et DVD doivent avoir un point de montage dans / etc / fstab. Ils devraient être consultés par l'intermédiaire de leur device atapicam si possible. C'est-à-dire les lecteurs   doivent être adressées par exemple par:
Edited:

3 Eviter de lancer k3b en tant que root
Définir le drapeau suid sur cdrecord et cdrdao
Si vous ne voulez pas permettre aux utilisateurs de devenir root sur votre système, cdrecord peut  être installé en toute sécurité avec "suidroot".
Cela permet à tous les utilisateurs ou un groupe d'utilisateurs sans privilèges  d'utiliser cdrecord.
Code:

# chown root /usr/local/bin/cdrecord
# chmod 4711 /usr/local/bin/cdrecord

# chown root /usr/local/bin/cdrdao
# chmod 4711 /usr/local/bin/cdrdao 

Pour donner un groupe restreint d'utilisateurs l'accès à cdrecord, tapez:
Code:

# chown root /usr/local/bin/cdrecord
# chgrp cdburners /usr/local/bin/cdrecord
# chmod 4710 /usr/local/bin/cdrecord

# chown root /usr/local/bin/cdrdao
# chgrp cdburners /usr/local/bin/cdrdao
# chmod 4710 /usr/local/bin/cdrdao 

* Ajouter le groupe cdburners dans votre system.

---

4 Pour chaque utilisateur qui utilisera k3b et pour chaque périphérique CD ou DVD ajouter un répertoire dans le répertoire utilisateur et ajouter une ligne a votre fichier /etc/fstab comme ceci:
Code:

# /dev/cdX /usr/home/XXX/cdromX cd9660 ro, noauto, nodev, nosuid 0 0 

En outre ces répertoires et periphériques doivent être pris en charge par les utilisateurs.(i.e)
4 * voir suite

fgudin wrote on 11. May 2008 at 10:30:

Entierement d'accord !
Je suis plus à l'aise pour la mise en forme avec YaBB2 qu'avec le wiki 

patrick wrote on 12. May 2008 at 17:40:


A corriger ! 
Trop tard je ne peux plus modifier lepost.
ou bien le supprimer 
Non
Ca va rouspeter

Pour le wiki je m'en occuperai (si personne ne le fait)... disons dans la semaine. Mais ce sera assez "vite fait bien fait" (de toute façon je n'ai pas k3b pour tester).

Pour man cdrecord:
cdrecord may safely be installed suid root

Ce qui donnera un truc du genre:
cdrecord peut être installé en relative sécurité avec suidroot

Voilà voilà... et je ne râle même pas

Marc

Marck wrote on 13. May 2008 at 18:18:


À la reflexion donner un sguid non root mais operator ça doit suffire non ? Et ça me semble moins risquer que root.

Mais bon... Un autre truc c'est de cacher acd0 avec une règle hide. Sinon hald voit deux périphériques et ça fout un peu la zone dans KDE.

Je n'ai plus de station sous FreeBSD et c'est de mémoire...