Bra*_*yan 4 arch-linux udev systemd
我目前使用的是基于 systemd 的 Linux 发行版,在阅读文档时,我注意到 70-uaccess.rules 中的键盘和鼠标等隐藏设备没有标记为“uaccess”。有理由不这样做吗?我认为远程用户不应该能够访问这些本地设备。
我目前的理解(通过阅读稀疏文档)是任何带有 uaccess 标签的设备都会让 systemd(或 pam?)知道为该设备授予本地登录用户的 acl 权限。这样对吗?一旦设置了标签,我就找不到任何关于实际负责设置 acl 权限的文档。
输入(hid)和显示设备(dri 设备节点)的处理方式不同。
访问被授予和撤销以打开文件描述符,而不是设备节点。
这允许在多个 GUI 会话之间来回切换,例如不会让不活动的人窃取在活动会话中输入的密码。
https://dvdhrm.wordpress.com/2013/08/25/sane-session-switching/
设备节点 ACL 也不用于块设备。非特权用户只能通过udisks
.
在这两种情况下,都不应该允许您自己打开设备节点。所以我认为这解释了为什么uaccess
这里没有使用。
一旦设置了标签,我就找不到任何关于实际负责设置 acl 权限的文档。
那将是 systemd-logind。pam_systemd 挂钩到 PAM 堆栈,因此它可以在登录/注销时向 logind 发送 dbus 消息。
归档时间: |
|
查看次数: |
2360 次 |
最近记录: |