USBtty0 сразу юзверю выдавался

1

1

Вот в мастдае, подключаешь ты ардуинку, кастуешь Serial.begin(9600), заходишь в Монитор порта и можешь наблюдать тонны(или совсем немного) выхлопа. А у меня на Арче приходится грузить Moserial из-под рута, чтоб просто порт послушать(всяко быстрее, чем выдавать себе права на конкретный порт).

Вот бы можно обычный юзверь мог получить права к устройствам с последовательным портом, ко всем или только к конкретным. Давать права на весь /dev - опасно, как и на /dev/usb. Внимание, вопрос:

Опасно это где - на десктопе иль на серваке? Если у тебя десктоп, который нахер никому(кроме тебя) не нужен, не будет ли полезным сделать скрипт, который будет давать права доступа текущему юзеру на использование USB-устройств(до перезагрузки)?

←	Монтируется внешний диск в read only

Перестал монтироваться NTFS-раздел после обновления ядра

→

Об чем вопрос то? Сделай файлик с udev-правилом, сделай пакет для арча с ним и положи в aur. Там где тебе надо, просто ставь этот пакет

cobold ★★★★★
(09.12.25 14:06:32 MSK)

usermod -aG dialout Tyse_EX

а мог бы просто з а г у г л и т ь …

aol ★★★★★
(09.12.25 14:06:48 MSK)

Так добавься в группу uucp и будет тебе счастье.

dyb4hzvo ★
(09.12.25 14:06:49 MSK)

Ответ на: комментарий от dyb4hzvo 09.12.25 14:06:49 MSK

группу uucp

ета в каком каменном дистре она до сих пор есть? в дебиане dialout, сколько себя помню )

aol ★★★★★
(09.12.25 14:07:43 MSK)

Ответ на: комментарий от aol 09.12.25 14:07:43 MSK

У него arch

dyb4hzvo ★
(09.12.25 14:08:12 MSK)

Ответ на: комментарий от aol 09.12.25 14:06:48 MSK

usermod -aG dialout

Блин, забыл

Tyse_EX ★
(09.12.25 14:09:34 MSK) автор топика

Вот что нашлось.

yars068 ★★★★★
(09.12.25 16:02:52 MSK)
Последнее исправление: yars068 09.12.25 16:02:58 MSK (всего исправлений: 1)

Так возьми готовые\напиши udev-правила. Можно даже по серийникам устройств нужные имена\номера портов автоматом присваивать. Ну и да, пользователя в группу добавить.

sehellion ★★★★★
(09.12.25 19:17:24 MSK)

Создаёшь /etc/udev/rules.d/80-user.rules и туда накидываешь устройств, номера получаешь из системного лога или lsusb. Я так делаю.

Например, для устройств управляемых через libusb:

# CH341A
SUBSYSTEMS=="usb", ATTRS{idVendor}=="1a86", ATTRS{idProduct}=="5512", MODE="0666", TAG+="uaccess"
# PL2303
SUBSYSTEMS=="usb", ATTRS{idVendor}=="067b", ATTRS{idProduct}=="2303", MODE="0666", TAG+="uaccess"

Для Android телефонов, для подключения через adb:

# Android
SUBSYSTEM=="usb", ATTR{idVendor}=="18d1", ATTR{idProduct}=="4ee8", MODE="0666", GROUP="plugdev"

А вообще для Арча всё расписано (у меня не Арч).

jpegqs ★
(09.12.25 19:37:58 MSK)

Ответ на: комментарий от jpegqs 09.12.25 19:37:58 MSK

Для Android телефонов, для подключения через adb:

Вроде такой пакет есть android-udev-rules или как-то так. В нём все эти правила уже расписаны.

u5er ★★★
(09.12.25 19:44:36 MSK)

Ответ на: комментарий от aol 09.12.25 14:06:48 MSK

% grep dialout /etc/group

1 %

vbr ★★★★★
(09.12.25 19:58:27 MSK)

Ответ на: комментарий от u5er 09.12.25 19:44:36 MSK

Тут скорей вопрос - почему в стандартной поставке udev есть куча мусора, а таких простых правил нет. По-мне все USB устройства должны быть доступны пользователю по умолчанию, по крайней мере в десктопных конфигурациях ОС. И только некоторые вроде USB-дисков можно запрещать (т.к. к ним доступ идёт через драйверы).

Я, к примеру, воткнул в компьютер своё устройство, с которым общаюсь через браузер. В любой ОС кроме линукса это заработает из коробки. В линуксе - не заработает, нужно устанавливать udev-правила, что теряет всякий смысл для веб-приложений, которые должны работать без установки.

vbr ★★★★★
(09.12.25 20:00:25 MSK)
Последнее исправление: vbr 09.12.25 20:03:35 MSK (всего исправлений: 4)

Ответ на: комментарий от vbr 09.12.25 20:00:25 MSK

В любой ОС кроме линукса это заработает из коробки. В линуксе - не заработает, нужно устанавливать udev-правила, что теряет всякий смысл для веб-приложений, которые должны работать без установки.

Возможно, для этого нужен дистр, который заточен для работу с веб-приложениями. Такой, как хромоось.

u5er ★★★
(09.12.25 20:07:16 MSK)

Ответ на: комментарий от u5er 09.12.25 20:07:16 MSK

Дело не в веб-приложениях, дело в принципиальном подходе. И Windows, и macOS, и Android, которые несравненно более защищены на всех уровнях, разрешают доступ к USB-устройствам. Linux с его моделью безопасности из 70-х - зачем-то защищает. Даже смешно, ей-богу.

vbr ★★★★★
(09.12.25 20:09:54 MSK)

Ответ на: комментарий от vbr 09.12.25 20:09:54 MSK

Не согласен. В винде тоже есть права, просто там при создании пользователя они выставляются для типовых десктопных задач. В линуксе же пользователя ты добавляешь в группы сам. Возможно, в десктопных линуксах стоило бы поступать таким же образом. Почему этого не делается - это уже вопрос к дистрописателям.

u5er ★★★
(09.12.25 20:13:48 MSK)

Ответ на: комментарий от jpegqs 09.12.25 19:37:58 MSK

Твои примеры не будут работать.

For any rule adding the uaccess tag to be effective, the name of the file it is defined in has to lexically precede /usr/lib/udev/rules.d/73-seat-late.rules.

Переименуй в 72-user.rules.

vbr ★★★★★
(09.12.25 20:18:33 MSK)
Последнее исправление: vbr 09.12.25 20:19:16 MSK (всего исправлений: 1)

Ответ на: комментарий от vbr 09.12.25 20:09:54 MSK

Что-то ты нагоняешь на линупс. В макси я ровно так же добавлял пользака в группу, чтобы иметь доступ к /dev/tty.usbserial_xxx

aol ★★★★★
(09.12.25 20:48:24 MSK)

Ответ на: комментарий от vbr 09.12.25 20:18:33 MSK

Я бы не давал пример который у меня не работает.

jpegqs ★
(10.12.25 08:58:38 MSK)

Ответ на: комментарий от jpegqs 10.12.25 08:58:38 MSK

А я бы не писал, если бы сам не наткнулся на эту проблему. Тег uaccess обрабатывается в 73-м конфиге и преобразуется в ACL. Всё, что определено после него - на ACL не повлияет. По крайней мере в арче так. Если у тебя не так, значит у тебя кривой дистрибутив с васянскими udev конфигами, там что угодно может быть, но в апстриме как в арче.

vbr ★★★★★
(10.12.25 08:59:54 MSK)
Последнее исправление: vbr 10.12.25 09:02:26 MSK (всего исправлений: 3)

Ответ на: комментарий от vbr 09.12.25 20:18:33 MSK

Твои примеры не будут работать.
Переименуй в 72-user.rules.

Только в системах с безальтернативно установленным systemd (здесь пользователи Gentoo, Void, Slackware, Devuan и Alpine смотрят с ехидным прищуром).

Если в /etc/udev/rules.d/ не наблюдается правил от systemd, можно не беспокоиться по этому поводу.

Quote ★
(10.12.25 11:26:26 MSK)

Ответ на: комментарий от vbr 10.12.25 08:59:54 MSK

У него видать работает MODE="0666", а не TAG+="uaccess". То есть доступ получают все, а не пользователь активного сита.

iliyap ★★★★★
(10.12.25 15:09:02 MSK)

Ответ на: комментарий от vbr 09.12.25 20:00:25 MSK

Тут скорей вопрос - почему в стандартной поставке udev есть куча мусора, а таких простых правил нет.

Потому, что все пользователя в нужную группу добавляют.

AS ★★★★★
(10.12.25 15:43:05 MSK)

Ответ на: комментарий от vbr 09.12.25 20:09:54 MSK

Такой дешевый троллинг, что … смешно, ей-богу.

futurama ★★★★★
(10.12.25 16:02:12 MSK)

Ответ на: комментарий от vbr 09.12.25 19:58:27 MSK

$ grep -P "dialout|uucp" /etc/group
uucp:x:14:uucp
dialout:x:20:

madcore ★★★★★
(10.12.25 16:07:13 MSK)

Ответ на: комментарий от iliyap 10.12.25 15:09:02 MSK

А, это я и не заметил. Ну тогда да, работать будет.

vbr ★★★★★
(11.12.25 04:13:42 MSK)
Последнее исправление: vbr 11.12.25 04:14:01 MSK (всего исправлений: 1)

гля как могу

chmod 777 /dev/ttyUSB0

ckotctvo
(11.12.25 04:59:30 MSK)

←	Монтируется внешний диск в read only

General

Перестал монтироваться NTFS-раздел после обновления ядра

→

Похожие темы