MyTetra Share
Делитесь знаниями!
Как предоставить доступ пользователю к COM-порту /dev/ttyS0 в ALD
Время создания: 19.04.2022 15:24
Автор: xintrea
Текстовые метки: linux, astra, домен, ALD, com, порт, ttyS0, доступ
Раздел: Компьютер - Linux - Дистрибутив Astra Linux
Запись: xintrea/mytetra_syncro/master/base/16503710879i48lpk8t1/text.html на raw.github.com

Вопрос


Как дать возможность пользователю работать с COM-портом, если он залогинен в домене ALD?


Пользователь добавлен в группу dialout (имеющую id 20), но этого, видимо, недостаточно:



# dmesg | grep ttyS

[0.738472] 00:05: ttyS0 at I/O 0x3f8 (irq = 4, base_baud = 115200) is a 16550A


$ ls -l /dev/ttyS5

crw-rw---- 1 root dialout 4, 69 апр 14 08:26 /dev/ttyS5


$ ls -ln /dev/ttyS5

crw-rw---- 1 0 20 4, 69 апр 14 08:26 /dev/ttyS5


$ whoami

xintrea


$ id xintrea

uid=2506(xintrea) gid=2500(Domain Users) группы=20(dialout),2500(Domain Users)


$ cat /dev/ttyS0

cat: /dev/ttyS0: Отказано в доступе



Что еще надо настраивать, чтобы пользователь мог взаимодействовать с устройствам /dev/ttyS0 ?



Ответ


1. На Клиенте из под локального администратора выполните команду для назначения пользователю xintrea в локальной группы dialout:



sudo usermod -aG dialout xintrea



2. На Сервере и Клиенте ALD зайти из под локального администратора и файле /etc/ald/ald.conf дописать добавляемую локальную группу:



DEFAULT_LOCAL_GROUPS=users,audio,video,scanner,dialout

ALLOWED_LOCAL_GROUPS=users,audio,video,scanner,cdrom,floppy,fuse,dialout



3. Однако этого недостаточно. Еще на сервере домена надо сделать настройку: В Управлении политиками безопасности домена в разделе Пользователи для выбранного пользователя в таблице Локальные группы нужно добавить группу dialout. И тогда COM-порт становится доступным для пользователя, и root-права не нужны.


Так же в этом разделе:
 
MyTetra Share v.0.58
Яндекс индекс цитирования