LINUX.ORG.RU
ФорумAdmin

Непонятка с правами

 


0

1

Openwrt, установлен asterisk. После перезагрузки или передергивания модема создается файл

crw-rw----    1 root     dialout   188,   0 Dec  2 23:27 /dev/ttyUSB0

как можете видеть имеет группу «dialout» asterisk так же включен в эту группу, однако досупа к файлу получить не может

[Dec  3 10:38:52] WARNING[2980]: chan_dongle.c:229 opentty: unable to open /dev/ttyUSB2: Permission denied

Стоит только передернуть группу

chown root:asterisk /dev/ttyUSB2
chown root:dialout /dev/ttyUSB2

asterisk получает доступ. Как это понимать?

Перемещено hobbit из general



Последнее исправление: Olegta (всего исправлений: 2)

/dev/ttyUSB0

/dev/ttyUSB2: Permission denied

?

Стоит только передернуть группу

asterisk передергивает быстрее.

Не проще ли добавить юзера, от которого бежит астер в группу dialout?

kindof
()
Последнее исправление: kindof (всего исправлений: 1)
Ответ на: комментарий от Olegta

добавлю, астериск пытается прочитать файл каждые 15 сек

сообщает. но передернуть может за микросекунду )

kindof
()
Ответ на: комментарий от kindof

Похоже плохо объяснил. После перезагрузки подключается модем - создаются 3 файла

/dev/ttyUSB0
/dev/ttyUSB1
/dev/ttyUSB2

с такими правами

crw-rw----    1 root     dialout

asterisk входит в группу dialout, но получить доступ к файлам не может. Хоть час пройдет, он каждые 15 сек пытается но не может А вот если группу дернуть туда-сюда, сразу читает файл

Olegta
() автор топика
Ответ на: комментарий от kindof

таких нет

root:x:0:0:root:/root:/bin/ash
daemon:*:1:1:daemon:/var:/bin/false
ftp:*:55:55:ftp:/home/ftp:/bin/false
network:*:101:101:network:/var:/bin/false
nobody:*:65534:65534:nobody:/var:/bin/false
ntp:x:123:123:ntp:/var/run/ntp:/bin/false
dnsmasq:x:453:453:dnsmasq:/var/run/dnsmasq:/bin/false
logd:x:514:514:logd:/var/run/logd:/bin/false
ubus:x:81:81:ubus:/var/run/ubus:/bin/false
asterisk:x:385:385:asterisk:/var/run/asterisk:/bin/false
Olegta
() автор топика
Ответ на: комментарий от Olegta

ничего, пустой. Я не хотел туда лезть, думал достаточно добавить астериск в группу

а после этого пробовали выключить и включить? )

кстати

ps -w

kindof
()
Ответ на: комментарий от kindof
 PID USER       VSZ STAT COMMAND
    1 root      1692 S    /sbin/procd
    2 root         0 SW   [kthreadd]
    3 root         0 IW<  [rcu_gp]
    4 root         0 IW<  [rcu_par_gp]
    5 root         0 IW   [kworker/0:0-eve]
    6 root         0 IW<  [kworker/0:0H-kb]
    8 root         0 IW<  [mm_percpu_wq]
    9 root         0 SW   [rcu_tasks_trace]
   10 root         0 SW   [ksoftirqd/0]
   11 root         0 IW   [rcu_sched]
   12 root         0 SW   [migration/0]
   13 root         0 SW   [cpuhp/0]
   14 root         0 SW   [cpuhp/1]
   15 root         0 SW   [migration/1]
   16 root         0 SW   [ksoftirqd/1]
   18 root         0 IW<  [kworker/1:0H-ev]
   19 root         0 SW   [cpuhp/2]
   20 root         0 SW   [migration/2]
   21 root         0 SW   [ksoftirqd/2]
   23 root         0 IW<  [kworker/2:0H-kb]
   24 root         0 SW   [cpuhp/3]
   25 root         0 SW   [migration/3]
   26 root         0 SW   [ksoftirqd/3]
   28 root         0 IW<  [kworker/3:0H-ev]
   29 root         0 IW<  [netns]
   30 root         0 IW   [kworker/u8:1-ev]
   40 root         0 IW   [kworker/3:1-eve]
  174 root         0 SW   [oom_reaper]
  185 root         0 IW<  [writeback]
  187 root         0 SW   [kcompactd0]
  196 root         0 IW<  [pencrypt_serial]
  198 root         0 IW<  [pdecrypt_serial]
  201 root         0 IW   [kworker/1:1-eve]
  213 root         0 IW<  [kblockd]
  214 root         0 IW<  [blkcg_punt_bio]
  232 root         0 SW   [watchdogd]
  246 root         0 IW<  [kworker/3:1H-ev]
  256 root         0 SW   [kswapd0]
  258 root         0 IW<  [kthrotld]
  432 root         0 IW<  [ipv6_addrconf]
  433 root         0 IW   [kworker/1:3-eve]
  434 root         0 IW<  [dsa_ordered]
  435 root         0 IW<  [kworker/1:1H-ev]
  438 root         0 SW   [irq/26-mt7530]
  478 root         0 IW   [kworker/2:4-eve]
  479 root         0 IW   [kworker/2:5-eve]
  485 root         0 SW   [ubi_bgt0d]
  490 root         0 IW<  [kworker/2:1H-ev]
  492 root         0 IW<  [kworker/0:1H-ev]
  502 root         0 SW   [irq/29-keys]
  507 root         0 IW   [kworker/0:2-rcu]
  621 root         0 SW   [ubifs_bgt0_1]
  717 ubus      1336 S    /sbin/ubusd
  718 root      1000 S    /sbin/askfirst /usr/libexec/login.sh
  753 root      1116 S    /sbin/urngd
  855 root         0 IW<  [cfg80211]
  861 root         0 SW   [napi/phy0-7]
  862 root         0 SW   [napi/phy0-8]
  870 root         0 SW   [mt76-tx phy0]
  878 root         0 SW   [napi/phy1-9]
  879 root         0 SW   [napi/phy1-10]
  886 root         0 SW   [mt76-tx phy1]
 1159 logd      1352 S    /sbin/logd -S 64
 1252 root      2148 S    /sbin/rpcd -s /var/run/ubus/ubus.sock -t 30
 1335 root         0 IW   [kworker/3:2-eve]
 1608 root      2664 S    {hostapd} /sbin/ujail -t 5 -n hostapd -U network -G network -C /etc/capabilities/wpad.json -c -- /usr/sbi
 1609 root      2664 S    {wpa_supplicant} /sbin/ujail -t 5 -n wpa_supplicant -U network -G network -C /etc/capabilities/wpad.json 
 1631 network   4432 S    /usr/sbin/hostapd -s -g /var/run/hostapd/global
 1633 network   4432 S    /usr/sbin/wpa_supplicant -n -s -g /var/run/wpa_supplicant/global
 1673 root      1804 S    /sbin/netifd
 1729 root      1540 S    /usr/sbin/odhcpd
 1852 root      4148 S    /usr/sbin/uhttpd -f -h /www -r OpenWrt -x /cgi-bin -u /ubus -t 60 -T 30 -k 20 -A 1 -n 3 -N 100 -R -p 0.0.
 2296 root      2664 S    {ntpd} /sbin/ujail -t 5 -n ntpd -U ntp -G ntp -C /etc/capabilities/ntpd.json -c -u -r /bin/ubus -r /usr/b
 2335 ntp       1312 S    /usr/sbin/ntpd -n -N -S /usr/sbin/ntpd-hotplug -p 0.openwrt.pool.ntp.org -p 1.openwrt.pool.ntp.org -p 2.o
 2365 asterisk 15956 S    /usr/sbin/asterisk -U asterisk -f
 2509 root      1216 S    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 192.168.1.1:22 -p fd17:4a57:99c3::1:22 -K 300 -T 3
 2646 root      1312 S    udhcpc -p /var/run/udhcpc-wan.pid -s /lib/netifd/dhcp.script -f -t 0 -i wan -x hostname:OpenWrt -C -R -O
 2647 root      1132 S    odhcp6c -s /lib/netifd/dhcpv6.script -P0 -t120 wan
 2782 root      2664 S    {dnsmasq} /sbin/ujail -t 5 -n dnsmasq -u -l -r /bin/ubus -r /etc/TZ -r /etc/dnsmasq.conf -r /etc/ethers -
 2791 dnsmasq   1480 S    /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf.cfg01411c -k -x /var/run/dnsmasq/dnsmasq.cfg01411c.pid
 2872 root      1216 S    /usr/sbin/dropbear -F -P /var/run/dropbear.2.pid -p 192.168.222.14:22 -K 300 -T 3
 3005 root      1236 R    /usr/sbin/dropbear -F -P /var/run/dropbear.2.pid -p 192.168.222.14:22 -K 300 -T 3 -2 8
 3006 root      1316 S    -ash
 3094 root         0 IW   [kworker/u8:0-ev]
 3110 root      1320 R    ps -w

Olegta
() автор топика
Ответ на: комментарий от Olegta

Отъеду на пару часов, извиняюсь что не отвечу быстро

Olegta
() автор топика
Ответ на: комментарий от Olegta

щас подумал, может глупость - группа есть"dialout", а пользователя нет. Может тут какая засада

нет

я про после

добавить астериск в группу

wrt перезапускали?

kindof
()
Ответ на: комментарий от kindof

роутер на всякий случай вкл\выкл, номер другой

root@OpenWrt:~# cat /proc/2366/status
Name:	asterisk
Umask:	0022
State:	S (sleeping)
Tgid:	2366
Ngid:	0
Pid:	2366
PPid:	1
TracerPid:	0
Uid:	385	385	385	385
Gid:	385	385	385	385
FDSize:	32
Groups:	 
NStgid:	2366
NSpid:	2366
NSpgid:	1
NSsid:	1
VmPeak:	   17216 kB
VmSize:	   15956 kB
VmLck:	       0 kB
VmPin:	       0 kB
VmHWM:	    5412 kB
VmRSS:	    5400 kB
RssAnon:	    1508 kB
RssFile:	    3892 kB
RssShmem:	       0 kB
VmData:	    5740 kB
VmStk:	     132 kB
VmExe:	    1500 kB
VmLib:	    8428 kB
VmPTE:	      36 kB
VmSwap:	       0 kB
CoreDumping:	0
THP_enabled:	0
Threads:	19
SigQ:	0/1947
SigPnd:	00000000000000000000000000000000
ShdPnd:	00000000000000000000000000000000
SigBlk:	00000000000000000000000000000000
SigIgn:	00000000000000000000000000001000
SigCgt:	00000000000000000000000040124003
CapInh:	0000000000001000
CapPrm:	0000000000001000
CapEff:	0000000000001000
CapBnd:	000001ffffffffff
CapAmb:	0000000000000000
NoNewPrivs:	0
Seccomp:	0
Seccomp_filters:	0
Speculation_Store_Bypass:	unknown
Cpus_allowed:	f
Cpus_allowed_list:	0-3
Mems_allowed:	1
Mems_allowed_list:	0
voluntary_ctxt_switches:	51
nonvoluntary_ctxt_switches:	28
Olegta
() автор топика
Ответ на: комментарий от Olegta

в /etc/init.d/asterisk

   procd_open_instance
+  procd_set_param user $NAME
   procd_set_param command $COMMAND
   procd_append_param command \
-    -G "$NAME" \
     -U "$NAME" \
     $options \
     -f
   # forward stderr to logd

kindof
()
Ответ на: комментарий от kindof

работает, спасибо. Там слегка не так

procd_open_instance                      
  procd_set_param user $NAME               
  procd_set_param command $COMMAND         
  procd_append_param command \             
    #-U "$NAME" \                 
    $options \                                      
    -f                            
  # forward stderr to logd          
  procd_set_param stderr $log_stderr
  # same for stdout                              
  procd_set_param stdout $log_stdout             
  procd_close_instance
Olegta
() автор топика
Ответ на: комментарий от kindof
Name:	asterisk
Umask:	0022
State:	S (sleeping)
Tgid:	2540
Ngid:	0
Pid:	2540
PPid:	1
TracerPid:	0
Uid:	385	385	385	385
Gid:	385	385	385	385
FDSize:	32
Groups:	20 385 385 
NStgid:	2540
NSpid:	2540
NSpgid:	2539
NSsid:	2539
VmPeak:	   17860 kB
VmSize:	   17364 kB
VmLck:	       0 kB
VmPin:	       0 kB
VmHWM:	    6244 kB
VmRSS:	    6200 kB
RssAnon:	    1676 kB
RssFile:	    4524 kB
RssShmem:	       0 kB
VmData:	    6440 kB
VmStk:	     132 kB
VmExe:	    1500 kB
VmLib:	    9120 kB
VmPTE:	      36 kB
VmSwap:	       0 kB
CoreDumping:	0
THP_enabled:	0
Threads:	21
SigQ:	0/1947
SigPnd:	00000000000000000000000000000000
ShdPnd:	00000000000000000000000000000000
SigBlk:	00000000000000000000000000000000
SigIgn:	00000000000000000000000000001000
SigCgt:	00000000000000000000000040124003
CapInh:	0000000000000000
CapPrm:	0000000000000000
CapEff:	0000000000000000
CapBnd:	000001ffffffffff
CapAmb:	0000000000000000
NoNewPrivs:	0
Seccomp:	0
Seccomp_filters:	0
Speculation_Store_Bypass:	unknown
Cpus_allowed:	f
Cpus_allowed_list:	0-3
Mems_allowed:	1
Mems_allowed_list:	0
voluntary_ctxt_switches:	84
nonvoluntary_ctxt_switches:	11
Olegta
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.