FreeBSD 11.1 Fehlermeldung beim Start

berni51

Open-Net-FreeBSD user
Beim Hochlaufen meines Ausu Notebooks mit FreeBSD 11.1 erhalte ich diese Warnung:
/etc/rc: WARNING: devfs_set_ruleset; you must specify a ruleset number
/etc/rc: WARNING: devfs_apply_ruleset: you must specify a ruleset


OK, ist nur ein Warning und führt auch nicht zu Problemen. Dennoch: Was kann ich dagegen tun?
Das Beispiel-ruleset in /etc/defaults verstehe ich einfach nicht, da fehlen mir basics.
 
Wie sieht denn deine rc.conf aus? Liest sich so als hättest du keine Rulesetnummer angegeben.
 
Unter /etc gibt es keine Datei mit dem Namen "system", nur eine devfs.conf, die aber nur als Beispiel dient und in der alle Einträge auskommentiert sind.

Auf Anhieb verstehe ich nicht, was mit devfs geschieht, muss mich erst mal einlesen. Im Moment weiss ich leider nicht, ob die rc.conf (ansonsten sehr aufgeräumt) diesen Eintrag braucht. Wahrscheinlich nicht, wenn sowieso kein ruleset vorhanden ist, oder?
 
Ich hoffe, das das richtig ist und hilfreich.

Guckst Du hier:

https://wiki.ubuntuusers.de/udev/
Wenn nicht, duck und weg .....

Es geht nur um die Erklärung, die Konfigurationsdateien für die Regeln liegen bei BSD natürlich normalerweise im Ordner /etc, müssen eventuell neu angelegt werden und dann in der /etc/rc.conf aktiviert werden. Zumindest ist das bei FreeBSd so, bei OpenBSD habe ich noch nie bisher Regeln benötigt.
 
FreeBSDs devfs hat nichts mit Linux udev / systemd Suppe zu tun. Beide Lösungen haben zwar das gleiche Ziel, nämlich das automatische Anlegen von Device Nodes in /dev, die technische Umsetzung ist aber komplett unterschiedlich. FreeBSDs devfs ist ein kompett im Kernel laufender Mechanismus, der die Device Nodes über ein Pseudodateisystem (lässt sich per 'mount -t devfs devfs /pfad' an jeden beliebigen Punk mounten) bereitstellt. Im Normalzustand alle Devices eingeblendet, über die devfs Rules kann man Devices ausblenden, umbenennen, neue Namen geben und so weiter. Normalerweise muss man daran nicht ändern. Also lösch die Zeile einfach aus der rc.conf und alles ist gut. :)
 
Hallo @berni51,

hier mal meine typische Konfiguration der Regeln für FreeBSD 11.1 :

Zugriffsrechte setzen

/etc/devfs.conf

# Allen Benutzern Zugriff auf optische Medien gewähren

perm /dev/acd0 0666
perm /dev/acd1 0666
perm /dev/cd0 0666
perm /dev/cd1 0666

# Alle USB Devices das mounten erlauben

perm /dev/da0 0666
perm /dev/da1 0666
perm /dev/da2 0666
perm /dev/da3 0666
perm /dev/da4 0666
perm /dev/da5 0666

# Sonstige verschiedene andere devices freigeben

perm /dev/pass0 0666
perm /dev/xpt0 0666
perm /dev/uscanner0 0666
perm /dev/video0 0666
perm /dev/tuner0 0666
perm /dev/dvb/adapter0/demux0 0666
perm /dev/dvb/adapter0/dvr 0666
perm /dev/dvb/adapter0/frontend0 0666

Regeln in /etc/devfs.rules setzen

[devfsrules_common=7]
add path 'ad[0-9]\*' mode 666
add path 'ada[0-9]\*' mode 666
add path 'da[0-9]\*' mode 666
add path 'acd[0-9]\*' mode 666
add path 'cd[0-9]\*' mode 666
add path 'mmcsd[0-9]\*' mode 666
add path 'pass[0-9]\*' mode 666
add path 'xpt[0-9]\*' mode 666
add path 'ugen[0-9]\*' mode 666
add path 'usbctl' mode 666
add path 'usb/\*' mode 666
add path 'lpt[0-9]\*' mode 666
add path 'ulpt[0-9]\*' mode 666
add path 'unlpt[0-9]\*' mode 666
add path 'fd[0-9]\*' mode 666
add path 'uscan[0-9]\*' mode 666
add path 'video[0-9]\*' mode 666
add path 'tuner[0-9]*' mode 666
add path 'dvb/\*' mode 666
add path 'cx88*' mode 0660
add path 'cx23885*' mode 0660 # CX23885-family stream configuration device
add path 'iicdev*' mode 0660
add path 'uvisor[0-9]*' mode 0660

Regel in /etc/rc.conf aktivieren

devfs_system_ruleset="devfsrules_common"

Alle konfigurierten devices für normale Benutzer zum mounten freigeben:

/etc/sysctl.conf

vfs.usermount=1

ACHTUNG!

Rechner jetzt neu starten

Die Regeln, die in der devfs.rules festgelegt wurden, müssen in der /etc/rc.conf aktiviert werden, sonst wwerden sie nicht wirksam. Gibt es keine Regeln, dann benötigst Du natürlich auch keinen Eintrag in der /etc/rc.conf.
 
Ich sehe hier auch mal wieder überbordende Berechtigungserweiterungen. Man sollte lieber mit Gruppen arbeiten und Rechte für alle möglichst vermeiden.

Rob
 
ralli: Bist du dir der Implikationen deines Setups bewusst?
Meine Implikationen stammen von Nicole und der Website, die ich verlinkt habe. Da ich der Urheberin vertraute und diese Website auch hier im Forum schon mehrere Male zitiert wurde, habe ich sie bei mir ausprobiert und alles funktionierte, wie es sollte.
 
Ich sehe hier auch mal wieder überbordende Berechtigungserweiterungen. Man sollte lieber mit Gruppen arbeiten und Rechte für alle möglichst vermeiden.

Rob
Und warum postest Du dann nicht mal ein paar praktische Beispiele, so das wir alle davon lernen können? Immer nur kritisieren, das kann ich auch!
 
@KobRheTilla sagt es eigentlich schon. Es ist durchaus okay zum Beispiel die Rechte auf die von USB-Sticks angelegten Devices (auf Desktops ohne SAS-Platten also meist /dev/da0) zu erweitern, um als normaler Nutzer mounten zu können. Aber Rechte nach dem Gießkannenprinzip zu erweitern ist niemals gut. 'add path 'ada[0-9]\*' mode 666' erlaubt zum Beispiel wirklich jedem Nutzer der Welt auf deine System-SSD schreiben zu können. Damit kann - erfundenes Beispiel! - im schlimmsten Fall eine bösartige Website deinen Browser dazu bringen das System zu überschreiben. Und, eigentlich schlimmer, sowas begünstigt menschliche Fehler. Du willst einen USB-Stick ausnullen, vertippst dich zu 'dd if=/dev/zero of=/dev/ada0' und das war's dann. Ich habe z.B.:

Code:
[user=10]
# Die 3, damit ich als Nutzer CDs brennen kann.
add path cd0 mode 0660
add path pass0 mode 0660
add path xpt0 mode 0660

# Mounten von USB-Sticks als User, ich habe keine SAS-Geräte.
add path da* mode 0660

# Generische USB-Geräte als Nutzer für libusb.
add path 'usb/*' mode 0660 group operator
 
Heißt das, das benutzerdefinierte rules unnötig und daher überflüssig sind?
Sicherlich nicht, sonst würde es diese Möglichkeit nicht geben.

Nur lass dir bitte eins gesagt sein: Sehr oft, wenn Leute Probleme mit ihrem Betriebssystem haben, wird erstmal an allen möglichen Stellschrauben gleichzeitig gedreht, bis auf einmal das Problem beseitigt ist. Im Nachgang wird aber nicht evaluiert: Welche konkrete Einstellung ist jetzt für die Lösung des Problems verantwortlich? Die Auslassung dieses letzten Schrittes resultiert dann in den vielen Tutorials, in denen grundlegende Fehler gemacht werden oder eben Einstellungen gemacht werden, die gar nicht nötig sind. Diese Fehler verbreiten sich dann und werden zu einem gültigen Narrativ.

Wann immer Rechte auf others ausgeweitet werden, sollte man grundsätzlich misstrauisch werden.

Rob
 
@KobRheTilla sagt es eigentlich schon. Es ist durchaus okay zum Beispiel die Rechte auf die von USB-Sticks angelegten Devices (auf Desktops ohne SAS-Platten also meist /dev/da0) zu erweitern, um als normaler Nutzer mounten zu können. Aber Rechte nach dem Gießkannenprinzip zu erweitern ist niemals gut. 'add path 'ada[0-9]\*' mode 666' erlaubt zum Beispiel wirklich jedem Nutzer der Welt auf deine System-SSD schreiben zu können. Damit kann - erfundenes Beispiel! - im schlimmsten Fall eine bösartige Website deinen Browser dazu bringen das System zu überschreiben. Und, eigentlich schlimmer, sowas begünstigt menschliche Fehler. Du willst einen USB-Stick ausnullen, vertippst dich zu 'dd if=/dev/zero of=/dev/ada0' und das war's dann.
Danke @Yamagi, das habe ich jetzt verstanden. Meine Erkenntnis ist aber ebenfalls, das ich die Website von Nicole nicht guten Wissens weiter empfehlen kann und werde.
 
Sicherlich nicht, sonst würde es diese Möglichkeit nicht geben.
Klar, das ist ja logisch.

Nur lass dir bitte eins gesagt sein: Sehr oft, wenn Leute Probleme mit ihrem Betriebssystem haben, wird erstmal an allen möglichen Stellschrauben gleichzeitig gedreht, bis auf einmal das Problem beseitigt ist. Im Nachgang wird aber nicht evaluiert: Welche konkrete Einstellung ist jetzt für die Lösung des Problems verantwortlich? Die Auslassung dieses letzten Schrittes resultiert dann in den vielen Tutorials, in denen grundlegende Fehler gemacht werden oder eben Einstellungen gemacht werden, die gar nicht nötig sind. Diese Fehler verbreiten sich dann und werden zu einem gültigen Narrativ.
Da ist bestimmt was dran und nicht Mal übertrieben. Und deshalb finde ich Deinen Einwand durchaus als berechtigt. Aber erst jetzt verstehe ich, warum.

Wann immer Rechte auf others ausgeweitet werden, sollte man grundsätzlich misstrauisch werden.
Einverstanden und vollste Zustimmung! Ich werde meine Doku sofort ändern, auch wenn ich jetzt mit OpenBSD unterwegs bin und da brauche ich die Regeln zur Zeit auch nicht. Danke für die Klarstellung.
 
Durch die letzten Postings hab ich ordentlich dazu gelernt.
Jetzt ziehe ich mich mit @ralli's Cooltrainer-Link aufs Sofa zurück.
Bis später!
 
Zurück
Oben