Вопрос

Как дать возможность пользователю работать с COM-портом, если он залогинен в домене ALD?

Пользователь добавлен в группу dialout (имеющую id 20), но этого, видимо, недостаточно:

# dmesg | grep ttyS

[0.738472] 00:05: ttyS0 at I/O 0x3f8 (irq = 4, base_baud = 115200) is a 16550A

$ ls -l /dev/ttyS5

crw-rw---- 1 root dialout 4, 69 апр 14 08:26 /dev/ttyS5

$ ls -ln /dev/ttyS5

crw-rw---- 1 0 20 4, 69 апр 14 08:26 /dev/ttyS5

$ whoami

xintrea

$ id xintrea

uid=2506(xintrea) gid=2500(Domain Users) группы=20(dialout),2500(Domain Users)

$ cat /dev/ttyS0

cat: /dev/ttyS0: Отказано в доступе

Что еще надо настраивать, чтобы пользователь мог взаимодействовать с устройствам /dev/ttyS0 ?

Ответ

1. На Клиенте из под локального администратора выполните команду для назначения пользователю xintrea в локальной группы dialout:

sudo usermod -aG dialout xintrea

2. На Сервере и Клиенте ALD зайти из под локального администратора и файле /etc/ald/ald.conf дописать добавляемую локальную группу:

DEFAULT_LOCAL_GROUPS=users,audio,video,scanner,dialout

ALLOWED_LOCAL_GROUPS=users,audio,video,scanner,cdrom,floppy,fuse,dialout

3. Однако этого недостаточно. Еще на сервере домена надо сделать настройку: В Управлении политиками безопасности домена в разделе Пользователи для выбранного пользователя в таблице Локальные группы нужно добавить группу dialout. И тогда COM-порт становится доступным для пользователя, и root-права не нужны.