저는 현재 systemd 기반 Linux 배포판을 사용하고 있으며 문서를 읽는 동안 키보드 및 마우스와 같은 숨겨진 장치가 70-uaccess.rules에서 "uaccess"로 표시되지 않은 것을 발견했습니다. 이것을하지 않을 이유가 있습니까? 원격 사용자가 이러한 로컬 장치에 액세스할 수 없어야 한다는 것이 제 생각에는 타당합니다.
(스파스 문서를 읽음으로써) 내가 현재 이해한 바는 uaccess 태그가 있는 모든 장치는 systemd(또는 pam?)가 로컬로 로그인한 사용자에게 해당 장치에 대한 acl 권한을 부여하도록 알린다는 것입니다. 맞습니까? 태그를 설정한 후 실제로 acl 권한 설정을 담당하는 문서를 찾을 수 없습니다.
답변1
입력(hid) 및 디스플레이 장치(dri 장치 노드)는 다르게 처리됩니다.
액세스 권한이 부여됨그리고 취소하다장치 노드 대신 파일 설명자를 엽니다.
이를 통해 예를 들어 비활성 세션이 활성 세션에 입력된 암호를 훔치는 것을 허용하지 않고 여러 GUI 세션 간에 전환할 수 있습니다.
https://dvdhrm.wordpress.com/2013/08/25/sane-session-switching/
장치 노드 ACL은 블록 장치에도 사용되지 않습니다. 권한이 없는 사용자는 udisks
.
두 경우 모두 장치 노드를 직접 열 수 없어야 합니다. 그래서 uaccess
여기서는 사용되지 않는 이유를 설명한다고 생각합니다 .
태그를 설정한 후 실제로 acl 권한 설정을 담당하는 문서를 찾을 수 없습니다.
이것은 systemd-logind가 될 것입니다. pam_systemd는 PAM 스택에 연결되어 로그인/로그아웃 시 로그인을 위한 dbus 메시지를 보낼 수 있습니다.