Toon posts:

[HAL / KDE] KDE de toegang tot CD-ROM ontzeggen

Pagina: 1
Acties:

donderdag 28 februari 2008 15:02

Acties:

Verwijderd

Topicstarter
Hallo allemaal,

Ik heb mijn CD-ROM drive in het BIOS uitgeschakeld, en nog steeds kan KDE hem vinden/pollen in media:/. Eveneens hoor ik de spinup van de CD-ROM drive tijdens het starten van KDE.

Heeft iemand een idee waarom de hardware abstraction layer toch mijn CD-ROM kan benaderen? En hoe kan ik dit uitschakelen?

hal-disable-polling --device /dev/hdb werkt niet...

donderdag 28 februari 2008 15:10

Acties:
  • flapdrol85
  • Registratie: Juni 2004
  • Niet online

flapdrol85

Ik zou het zelf zoeken op kernel niveau en niet zo zeer op HAL niveau. Bij mijn weten is HAL een laag tussen de kernel en KDE.

donderdag 28 februari 2008 15:13

Acties:
  • Miki
  • Registratie: November 2001
  • Laatst online: 09:23

Miki

Verwijderd schreef op donderdag 28 februari 2008 @ 15:02:
Hallo allemaal,

Ik heb mijn CD-ROM drive in het BIOS uitgeschakeld, en nog steeds kan KDE hem vinden/pollen in media:/. Eveneens hoor ik de spinup van de CD-ROM drive tijdens het starten van KDE.

Heeft iemand een idee waarom de hardware abstraction layer toch mijn CD-ROM kan benaderen? En hoe kan ik dit uitschakelen?

hal-disable-polling --device /dev/hdb werkt niet...
Kun je niks bereiken met de groepen die aan users zijn toegevoegd. Ik gebruik helaas op dit moment geen linux meer, maar er staat me nog wel bij dat er een groep optical bestaat. Je zou dan de user geen toegang kunnen geven tot deze groep.

Een andere mogelijkheid is in fstab je cd-drive uitzetten, door een commentaar symbool voor de regel waarin de cd-drive wordt omschreven.

donderdag 28 februari 2008 15:33

Acties:

Verwijderd

Topicstarter
Ik had de regel voor de CD-ROM in /etc/fstab al een commentaar symbool gegeven, welk geen effect had. Ik zal even kijken hoe het met die groepen gaat.

donderdag 28 februari 2008 15:41

Acties:

Verwijderd

Topicstarter
Nee, dat maakt ook geen verschil.

De spinup van de CD-ROM vindt plaats als tijdens het opstarten de HAL deamon gestart wordt. Na het starten van KDE kan de gebruiker er gewoon bij.

Misschien is er in een HAL-configuratiebestand iets te vinden? Ik heb geen idee welke...

donderdag 28 februari 2008 16:23

Acties:
  • DeMoN
  • Registratie: Maart 2001
  • Laatst online: 06-01 23:13

DeMoN

Pastafari

Zou het niet helpen als je gewoon de rechten op de CD ROM weghaalt? Je wilt hem alleen maar niet in KDE gebruiken?

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

donderdag 28 februari 2008 16:51

Acties:

Verwijderd

Topicstarter
Dan zou ik de rechten van het proces hald (HAL-deamon) moeten wijzigen? Ik zou niet weten hoe. Is er niet een manier om de HAL-deamon te configureren?

donderdag 28 februari 2008 17:37

Acties:
  • _eXistenZ_
  • Registratie: Februari 2004
  • Laatst online: 28-01 17:38

_eXistenZ_ 

chown root:root /dev/hdb && chmod 700 /dev/hdb

Vervang hdb voor je cdromdrive.

[ Voor 30% gewijzigd door _eXistenZ_ op 28-02-2008 17:38 ]

There is no replacement for displacement!

donderdag 28 februari 2008 20:08

Acties:

Verwijderd

Topicstarter
WHAA! Nog steeds niet... :'(

Is er nog hoop?

donderdag 28 februari 2008 20:12

Acties:

Verwijderd

Topicstarter
Ofterwijl: de gebruiker kan nog steeds via media:/ de CD-ROM bereiken. Zo gek dat de kernel en HAL de BIOS-instellingen (CD-ROM NOT INSTALLED / DISABLED) kunnen omzeilen.

donderdag 28 februari 2008 21:17

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Zou je edit-knop eens willen gebruiken? :)
En dat de bios geen weet heeft van een cd-rom betekent niet dat de kernel niet zelf de IDE-bus kan scannen, net zoals de kernel prima schijven die niet door de bios herkend worden kan benaderen.

donderdag 28 februari 2008 21:17

Acties:

Verwijderd

Topicstarter
Het volgende heb ik in /usr/share/hal/fdi/policy/10osvendor/20-storage-methods.fdi geplaatst, maar ook dat hielp niet... Hmmm...
<!-- geen toegang tot CD-ROM -->
<match key="storage.drive_type" string="cdrom">
<merge key="volume.ignore" type="bool">true</merge>
</match>
blaataaps schreef op donderdag 28 februari 2008 @ 21:17:
Zou je edit-knop eens willen gebruiken? :)
En dat de bios geen weet heeft van een cd-rom betekent niet dat de kernel niet zelf de IDE-bus kan scannen, net zoals de kernel prima schijven die niet door de bios herkend worden kan benaderen.
edit-knop?

[ Voor 38% gewijzigd door blaataaps op 28-02-2008 21:24 . Reden: Dan gebruik ik de edit knop wel, het is die knop boven elke post zodat je niet voor elk wissewasje een nieuwe post hoeft te maken maar je oude nog kunt veranderen ]

donderdag 28 februari 2008 21:20

Acties:
  • Snake
  • Registratie: Juli 2005
  • Laatst online: 07-03-2024

Snake

Los Angeles, CA, USA

Koppel u CDROM af? B)

Going for adventure, lots of sun and a convertible! | GMT-8

donderdag 28 februari 2008 21:32

Acties:
  • dragunova
  • Registratie: Mei 2007
  • Laatst online: 09-01 15:49

dragunova

Samozaridnyia Vintovka D.

Hetgeen jij wilt is denk ik mogelijk te maken door KIOSK voor KDE te gaan installeren en configureren. Hiermee kun je de desktop voor de eindgebruiker aftimmeren.
Dit is handig als je een kioskpc moet maken, vandaar de naam.
De hal zelf de toegang tot je cdrom proberen te ontzeggen is een beetje onzinnig, dan kun je de cdrom er net zo goed uit slopen. Je kunt beter KDE de toegang tot je cdrom ontzeggen (voor bepaalde gebruikers, dat is) en dat kan dus (onder andere) met kiosk.

edit: Of je moet min of meer hogere magie met udev gaan doen; dit is de hotplugmogelijkheid die in de 2.6 kernels standaard ingebakken zit. Ik weet niet of je dat er zo maar uit kunt slopen.

[ Voor 17% gewijzigd door dragunova op 28-02-2008 21:38 ]

does the pope shit in the woods? is a bear catholic?

donderdag 28 februari 2008 23:43

Acties:
  • daft_dutch
  • Registratie: December 2003
  • Laatst online: 02-12-2025

daft_dutch

>.< >.< >.< >.<

blacklist de modules die hij probeert te laden :)
/etc/modprobe.d/blacklist

modules bij helten ide_cd en cdrom

[ Voor 41% gewijzigd door daft_dutch op 29-02-2008 11:06 ]

>.< >.< >.< >.<

vrijdag 29 februari 2008 08:02

Acties:
  • Zwerver
  • Registratie: Februari 2001
  • Niet online

Zwerver

RHEL 5, by default, does the "right thing" when mounting removable media (mounts with nodev,
nosuid and noexec options), however, auditing the behavior can be a challenge. The default mount
options that are applied to all removable media mounts do_not_appear in any of the hal rules files.
The reason is that the mount options are coded into the /usr/libexec/hal-storage-mount program
that executes the mount (review the source, or run strings on the binary and see the mount options
"noexec, nosuid, nodev"). It appears that unless the mount option is specifically allowed for a given
media type in the 20-storage-methods.fdi file then an unprivileged user cannot mount with that
mount option. Therefore, since there does not appear to be any allowed mount options in the stock file
to allow the overriding of the nodev and nosuid options it should be impossible for an unprivileged
user to mount a device, even with suid or dev support.
Dat zou onder RHEL5 zo moeten zijn, jij beschrijft het tegenover gesteld voor de dist die je gebruikt, misschien een idee om uit te zoeken wat de verschillen zijn?

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

vrijdag 29 februari 2008 12:06

Acties:
  • _eXistenZ_
  • Registratie: Februari 2004
  • Laatst online: 28-01 17:38

_eXistenZ_

_eXistenZ_ schreef op donderdag 28 februari 2008 @ 17:37:
chown root:root /dev/hdb && chmod 700 /dev/hdb

Vervang hdb voor je cdromdrive.
Verwijderd schreef op donderdag 28 februari 2008 @ 20:08:
WHAA! Nog steeds niet... :'(

Is er nog hoop?
Wat werkt er niet? Zolang je users niet root zijn zouden ze er niet in moeten kunnen komen. Beetje summier om te roepen WHEEE et werkt niet maar niet zeggen wat :P

There is no replacement for displacement!

vrijdag 29 februari 2008 12:17

Acties:

Verwijderd

Topicstarter
Is ook zo. :)

Maar ik heb nu de modules cdrom en ide_cd ge-blacklist zoals daft_dutch beschreef. Maar na een herstart kon nog steeds de CD-ROM drive benaderd worden door de gebruiker. Dit komt waarschijnlijk omdat blacklist modules nog steeds bruikbaar zijn voor hardware deamons.

Wat wel werkte was het unmounten van de CD-ROM (een KNOPPIX CD), en daarna de modules te verwijder met modprobe -r ide_cd && modprobe -r cdrom. Nu kon de HAL- of udev-deamon er niet meer bij. Maar na herstart is het uitschakelen van de modules ongedaan gemaakt.

Moet ik de modules nu permanent gaan verwijderen??

vrijdag 29 februari 2008 12:20

Acties:
  • _eXistenZ_
  • Registratie: Februari 2004
  • Laatst online: 28-01 17:38

_eXistenZ_

Wat werkte er niet aan mijn oplossing? Je zegt nu van 'Ja je heb gelijk ik zou et eigenlijk moeten zeggen' maar je zegt et niet. Zo kan ik je niet helpen...

There is no replacement for displacement!

vrijdag 29 februari 2008 12:32

Acties:
  • dragunova
  • Registratie: Mei 2007
  • Laatst online: 09-01 15:49

dragunova

Samozaridnyia Vintovka D.

Misschien een nuttige vraag: Wat voor distro gebruik je? Met wat voor kernel? Op wat voor hardware?

does the pope shit in the woods? is a bear catholic?

vrijdag 29 februari 2008 12:52

Acties:
  • gavro
  • Registratie: November 2000
  • Laatst online: 01:58

gavro

Als je CDROM al gemount is bij booten dan lijkt me dat ze niet goed gebacklist zijn :?

Naja, wat je nu dan ook nog kan doen is in een bootscript (tjah, wat voor distro heb je??) een aantal commando's zetten. Voor bijv suse in /etc/init.d/boot.local:

umount /dev/<cdromdev>
modprobe -r ide_cd && modprobe -r cdrom

Whoo-ah.

vrijdag 29 februari 2008 13:05

Acties:

Verwijderd

Topicstarter
_eXistenZ_ schreef op vrijdag 29 februari 2008 @ 12:20:
Wat werkte er niet aan mijn oplossing?
In het principe heeft de hardware deamon gewoon root access, dus dan heeft chmod of chown weinig nut.
dragunova schreef op vrijdag 29 februari 2008 @ 12:32:
Misschien een nuttige vraag: Wat voor distro gebruik je? Met wat voor kernel? Op wat voor hardware?
Distro is Debian GNU/Linux lenny/sid
Kernel is 2.6.22-2-k7
Hardware is allemaal stadaard (AMD Athlon XP, generic IDE CD-ROM drive, nForce2 chipset)
gavro schreef op vrijdag 29 februari 2008 @ 12:52:
Als je CDROM al gemount is bij booten dan lijkt me dat ze niet goed gebacklist zijn :?

Naja, wat je nu dan ook nog kan doen is in een bootscript (tjah, wat voor distro heb je??) een aantal commando's zetten. Voor bijv suse in /etc/init.d/boot.local:

umount /dev/<cdromdev>
modprobe -r ide_cd && modprobe -r cdrom
Ga ik effe proberen, werkt waarschijnlijk als een trein. Thx!

vrijdag 29 februari 2008 13:47

Acties:

Verwijderd

Topicstarter
gavro schreef op vrijdag 29 februari 2008 @ 12:52:
umount /dev/<cdromdev>
modprobe -r ide_cd && modprobe -r cdrom
Ik heb de regels in het opstart-script /etc/init.d/hal van de HAL deamon gezet.

Het is waarschijnlijk niet de meest elegante oplossing, maar hij werkt wel! :) Bedankt gavro!

vrijdag 29 februari 2008 17:39

Acties:
  • Rainmaker
  • Registratie: Augustus 2000
  • Laatst online: 14-07-2024

Rainmaker

RHCDS

Je kunt natuurlijk ook gewoon de modules zelf verwijderen. Dan kan er niemand meer bij :)

cd /lib/modules/kernel
find . -name cdrom | xargs rm

Beetje lomp :)

check wel eerst even het lijstje files wat je terugkrijgt (door alleen "find . -name cdrom" te draaien)

We are pentium of borg. Division is futile. You will be approximated.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq