W Trusted Extensions jeżeli chcemy skorzystać np. z karty dźwiękowej, pendrive, cdromu itp. musimy je przyporządkować do konkretnej strefy.
W danym momencie z danego urządzenia można korzystać tylko w 1 strefie, nie można dzielić dostępu pomiędzy strefami.
Aby dać dostęp do urządzenia używamy graficznego narzędzia poprzez 'Trusted Path'.
Jak to jednak zrobić z linii poleceń? :)
Zarządzać urządzeniami można tylko z globalnej strefy.
Aby usunąć wszystkie urządzenia z wszystkich stref używamy:
# deallocate -I
Aby zobaczyć wszystkie dostępne urządzenia:
# list_devices -l
Aby np dać dostęp do karty dźwiękowej w strefie 'public' wystarczy:
# allocate -U estibi -z public audio0
Co oznacza, że dajemy dostęp do karty dźwiękowej (audio0) w strefie 'public' dla zalogowanego użytkownika (w tym przypadku 'estibi').
Jeśli nie podamy użytkownika, dostęp będzie mieć tylko UID==0.
Dlaczego to piszę?
Ponieważ można tego użyć aby ominąć BUG 6795288, gdzie /usr/bin/tsoljdsdevmgr nie spełnia swojej roli.
Subskrybuj:
Komentarze do posta (Atom)
Brak komentarzy:
Prześlij komentarz