Muss Treiber wirklich unter root laufen

[fleixi]

ich würde gerne wissen ob der Treiber wirklich als root-user laufen muss oder ob ich nicht einen seperaten nutzer anlegen kann und diesen mit den passenden Rechten ausstatten kann. und wenn ja welche gruppen brauch der dienst und auf welche pfade muss der treiber zugreifen müssen.

Das Problem ist nicht das ich eurem Programm nicht trauen, ich find es nur aus sicherheitstechnischer Sicht nicht gut alles als root laufen zu lassen.

[Sundtek]

Systemtreiber laufen normalerweise sogar mit einer höheren Berechtigung als "root" und zwar im Systemadressraum wo sie Zugriff auf ausnahmslos alles haben.

Der Treiber greift auf die rohe USB Schnittstelle zu und da macht es durchaus Sinn das dies nur als root läuft, normale Anwender sollten keinen Zugriff auf die rohen USB Schnittstellen haben.

Einerseits hat der Treiber weniger Berechtigungen als ein normaler Treiber, andererseits mehr als ein normaler Benutzer.
Dadurch kann der Treiber auch keine Kernelabstürze verursachen.

Die Clients können hier auch nur auf die definierten Schnittstellen zugreifen (lokale Unix Domain Sockels).

Als eigenen Benutzer haben wir das soweit noch nicht probiert, es wäre wohl auch sehr umständlich.

[fleixi]

soweit war mir das mit den normalen treibern auch bereits klar und hatte in dem zusammenhang auch bereits genug probleme mit anderen sat-resivern die mir kernel-panics beschert haben.

Nur um das in der theorie weiter zu spinnen:

Mit rohe usb-schnittstelle meinst du eine "Datei" in /dev/? Wenn ja müsste das ja mit einer passenden Gruppe leicht zugänglich gemacht werden können. Ähnlich wie die Gruppenzugehörigkeit cdrom einem nutzer erlaubt auf /dev/sr* zuzugreifen

Das die clients nicht die gleichen rechte bekommen wie der treiber ist gut zu hören, aber einem gutem Programm ja auch zu erwarten. und um es klar zu stellen ich denke schon das ihr sehr genau wisst was ihr tut. Aus diesem Grund kann ich auch verstehen wenn ihr keine lust habt das thema weiter brrit zu tretten

[Sundtek]

Wir greifen auch auf die rohen UDEV Schnittstellen zu, erstellen eigene Nodes in /dev das ist alles sehr umständlich als nonroot.
Zudem werden die Video-Daten zwischen den verschiedenen Usern mittels Shared Memory Segmente verteilt welche auch nicht so ohne weiteres als normaler User eingerichtet werden können.
Das System muss schon sehr stark angepasst werden damit dies alles möglich wäre, soweit wollen wir aber in der Tat nicht in das System eingreifen.

[fleixi]

Ah ok das hat mich überzeugt, da kommt man um root wirklich nicht effizient herum.