DuF Advocate
Joined: 09 Dec 2002 Posts: 2687 Location: Paris
|
Posted: Thu Feb 06, 2014 1:02 am Post subject: [dbus networkmanager] policy group plugdev |
|
|
Hello,
Sur une installation assez récente, j'ai décidé de monter un environnement purement gnome (avec donc systemd, pulseaudio, networkamanger, etc.). Je ferai un billet sur pulseaudio un autre jour car il m'a bien pris la tête et je ne suis même pas certain d'obtenir l'équivalent de ce que j'avais auparavant sans, mais bon je manque un peu de recul.
J'en viens au sujet dbus et networkmanager. En installant rygel (histoire de tester si ça vaut le coup par rapport à ps3mediaserver) j'ai eu des erreurs sur l'accès à dbus et au "composant" org.freedesktop.networkmanager :
Code: |
févr. 06 01:12:44 gen dbus[1837]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.69" (uid=1000 pid=2173 comm="/usr/bin/rygel ") interface="org.freedesktop.NetworkManager" member="GetDevices" error name="(unset)" requested_reply="0" destination=":1.3" (uid=0 pid=1833 comm="/usr/sbin/NetworkManager --no-daemon ")
|
J'avais bien vu que l’icône de notification du réseau ne fonctionnait pas mais étant exclusivement en filaire je ne m'en suis pas occupé.
Par contre ce sujet apparaissant je me suis repenché dessus et j'ai repensé au wiki qui dit qu'il faut être dans le groupe plugdev.
Ok, mais au final c'est le cas et ça ne fonctionne pas. Là je regarde le fichier /etc/dbus-1/system.d/org.freedesktop.NetworkManager.conf et constate qu'il y a une section pour le user root (je vais pas lancer les trucs en root), pour les utilisateurs connectés à la console et une par défaut qui rejette à peu près tout.
Je pense donc qu'il y a un problème, d'un côté le wiki dit que pour avoir la main sur networkmanager il faut être dans le groupe plugdev et de l'autre le fichier de configuration pour dbus ne contient pas de déclaration pour l'utilisateur plugdev.
Du coup j'en ai ajouté une et maintenant cela fonctionne ==> Ca c'est pour aidé ceux qui se poseraient le même problème que moi.
Par contre j'ai tout de même une question, ce groupe plugdev, on devrait l'autoriser à faire quoi ? Par défaut j'ai mis les lignes suivantes :
Code: | <policy group="plugdev">
<allow send_destination="org.freedesktop.NetworkManager"/>
<allow send_destination="org.freedesktop.NetworkManager"
send_interface="org.freedesktop.DBus.Introspectable"/>
<allow send_destination="org.freedesktop.NetworkManager"
send_interface="org.freedesktop.DBus.Properties"/>
<allow send_destination="org.freedesktop.NetworkManager"
send_interface="org.freedesktop.NetworkManager"/>
</policy>
|
Peut-être est-ce trop et est-il possible de faire plus simple/sécurisé ? J'ai aussi vu que certains passent par une règle polkit sauf que l'ebuild dans portage n'a pas le flag. J'ai aussi tenté de regarder sur le bugzilla de gentoo mais personne ne semble avoir le problème (ou alors tout le monde le fait à la main).
Je suis preneur de tout commentaire sur le sujet n'étant pas persuadé de la justesse de cette configuration (bien que fonctionnelle).
@+
DuF
NB : j'ai viré le <allow own="org.freedesktop.NetworkManager"/> qui n'a pas d'utilité. |
|