* Stéphane HUC - PengouinBSD <bsd_at_huc.fr.eu.org> le [30-01-2021 17:01:13 +0100]: > Le Sat, 30 Jan 2021 15:10:26 +0100, > Julien Steinhauser <j+obsd4a_at_ldd.fr> a écrit : > > > prx <prx_at_ybad.name> : > > > > > * Julien Steinhauser <j+obsd4a_at_ldd.fr> le [15-01-2021 18:06:06 > > > +0100]: > > > > Dans ce cas, détourne juste la sortie vers un fichier et fais > > > > écouter sysutils/fwa ou sysutils/entr en tant qu'un utilisateur > > > > ayant les droits suffisants pour lancer les commandes que tu > > > > souhaites. > > > > > > > > fwa ton_fichier |while read … > > > > > > > > > Pour que "wsconsctl" puisse agir, il faut modifier les permissions > > > de /dev/ttyC0 ainsi: > > > > > > ``` > > > # chmod 666 /dev/ttyC0 > > > ``` > > > > > > Je m'interroge sur les implications niveau sécurité que cela peut > > > avoir. Je ne suis pas trop inquiet sur ma machine, je suis le seul > > > à l'utiliser, mais plus généralement, qu'est-ce que ça pourrait > > > permettre? > > > > Aucune idée mais il y a peut-être une bonne raison pour que /dev/ttyC0 > > soit en 600 par défaut. > > Oui, que bien souvent plutôt que changer les droits ugo, plutôt veiller > à faire partie des groupes operator, voire wheel, et dans le cas > particulier des /dev, au pire être ajouté à celui permettant l'usage du > dispositif en question ! > > Ce n'est jamais une bonne chose - même à ne pouvoir faire autrement - > de changer la politique de sécurité, par défaut. > > > > > > > > Si vous avez des commentaires... :) > > > > /var/log/messages est en 644 et affiche les messages de changement > > d'état de apmd. J'abandonnerais la piste d'un script dans syslog.conf > > et me contenterais de créer un utilisateur ne servant qu'à changer > > la luminosité avec les entrées qu'il faut dans doas.conf et ferais > > écouter fwa sur /var/log/messages par cet utilisateur avec ton script > > derrière le pipe. > > -- > > Julien > > > > > > -- > ~ " Fully Basic System Distinguish Life! " ~ " Libre as a BSD " +=<<< > ---- > <me>Stephane HUC as PengouinBSD or CIOTBSD</me> > <mail>bsd_at_huc.fr.eu.org</mail> > On est bien d'accord. Cela dit, ça ne répond pas à ma question : qu'implique ce fichier /dev/ttyC0? Passer par un utilisateur dédié qui fait office de daemon reste le mieux. Il faudra quand même lui attribuer certaines permissions, certainement en passant pas doas.ReÇu le 30/01/2021 18:00
Cette archive a été créée par hypermail 2.3.0 : 11/03/2021 09:22 CET