• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

FreeBSD 11.1 Fehlermeldung beim Start

berni51

Well-Known Member
Themenstarter #1
Beim Hochlaufen meines Ausu Notebooks mit FreeBSD 11.1 erhalte ich diese Warnung:
/etc/rc: WARNING: devfs_set_ruleset; you must specify a ruleset number
/etc/rc: WARNING: devfs_apply_ruleset: you must specify a ruleset


OK, ist nur ein Warning und führt auch nicht zu Problemen. Dennoch: Was kann ich dagegen tun?
Das Beispiel-ruleset in /etc/defaults verstehe ich einfach nicht, da fehlen mir basics.
 

berni51

Well-Known Member
Themenstarter #6
Unter /etc gibt es keine Datei mit dem Namen "system", nur eine devfs.conf, die aber nur als Beispiel dient und in der alle Einträge auskommentiert sind.

Auf Anhieb verstehe ich nicht, was mit devfs geschieht, muss mich erst mal einlesen. Im Moment weiss ich leider nicht, ob die rc.conf (ansonsten sehr aufgeräumt) diesen Eintrag braucht. Wahrscheinlich nicht, wenn sowieso kein ruleset vorhanden ist, oder?
 

ralli

BSD Fanboy
#7
Ich hoffe, das das richtig ist und hilfreich.

Guckst Du hier:

https://wiki.ubuntuusers.de/udev/
Wenn nicht, duck und weg .....

Es geht nur um die Erklärung, die Konfigurationsdateien für die Regeln liegen bei BSD natürlich normalerweise im Ordner /etc, müssen eventuell neu angelegt werden und dann in der /etc/rc.conf aktiviert werden. Zumindest ist das bei FreeBSd so, bei OpenBSD habe ich noch nie bisher Regeln benötigt.
 

Yamagi

Possessed With Psi Powers
Mitarbeiter
#10
FreeBSDs devfs hat nichts mit Linux udev / systemd Suppe zu tun. Beide Lösungen haben zwar das gleiche Ziel, nämlich das automatische Anlegen von Device Nodes in /dev, die technische Umsetzung ist aber komplett unterschiedlich. FreeBSDs devfs ist ein kompett im Kernel laufender Mechanismus, der die Device Nodes über ein Pseudodateisystem (lässt sich per 'mount -t devfs devfs /pfad' an jeden beliebigen Punk mounten) bereitstellt. Im Normalzustand alle Devices eingeblendet, über die devfs Rules kann man Devices ausblenden, umbenennen, neue Namen geben und so weiter. Normalerweise muss man daran nicht ändern. Also lösch die Zeile einfach aus der rc.conf und alles ist gut. :)
 

ralli

BSD Fanboy
#12
Hallo @berni51,

hier mal meine typische Konfiguration der Regeln für FreeBSD 11.1 :

Zugriffsrechte setzen

/etc/devfs.conf

# Allen Benutzern Zugriff auf optische Medien gewähren

perm /dev/acd0 0666
perm /dev/acd1 0666
perm /dev/cd0 0666
perm /dev/cd1 0666

# Alle USB Devices das mounten erlauben

perm /dev/da0 0666
perm /dev/da1 0666
perm /dev/da2 0666
perm /dev/da3 0666
perm /dev/da4 0666
perm /dev/da5 0666

# Sonstige verschiedene andere devices freigeben

perm /dev/pass0 0666
perm /dev/xpt0 0666
perm /dev/uscanner0 0666
perm /dev/video0 0666
perm /dev/tuner0 0666
perm /dev/dvb/adapter0/demux0 0666
perm /dev/dvb/adapter0/dvr 0666
perm /dev/dvb/adapter0/frontend0 0666

Regeln in /etc/devfs.rules setzen

[devfsrules_common=7]
add path 'ad[0-9]\*' mode 666
add path 'ada[0-9]\*' mode 666
add path 'da[0-9]\*' mode 666
add path 'acd[0-9]\*' mode 666
add path 'cd[0-9]\*' mode 666
add path 'mmcsd[0-9]\*' mode 666
add path 'pass[0-9]\*' mode 666
add path 'xpt[0-9]\*' mode 666
add path 'ugen[0-9]\*' mode 666
add path 'usbctl' mode 666
add path 'usb/\*' mode 666
add path 'lpt[0-9]\*' mode 666
add path 'ulpt[0-9]\*' mode 666
add path 'unlpt[0-9]\*' mode 666
add path 'fd[0-9]\*' mode 666
add path 'uscan[0-9]\*' mode 666
add path 'video[0-9]\*' mode 666
add path 'tuner[0-9]*' mode 666
add path 'dvb/\*' mode 666
add path 'cx88*' mode 0660
add path 'cx23885*' mode 0660 # CX23885-family stream configuration device
add path 'iicdev*' mode 0660
add path 'uvisor[0-9]*' mode 0660

Regel in /etc/rc.conf aktivieren

devfs_system_ruleset="devfsrules_common"

Alle konfigurierten devices für normale Benutzer zum mounten freigeben:

/etc/sysctl.conf

vfs.usermount=1

ACHTUNG!

Rechner jetzt neu starten

Die Regeln, die in der devfs.rules festgelegt wurden, müssen in der /etc/rc.conf aktiviert werden, sonst wwerden sie nicht wirksam. Gibt es keine Regeln, dann benötigst Du natürlich auch keinen Eintrag in der /etc/rc.conf.
 
#15
Ich sehe hier auch mal wieder überbordende Berechtigungserweiterungen. Man sollte lieber mit Gruppen arbeiten und Rechte für alle möglichst vermeiden.

Rob
 

Yamagi

Possessed With Psi Powers
Mitarbeiter
#20
@KobRheTilla sagt es eigentlich schon. Es ist durchaus okay zum Beispiel die Rechte auf die von USB-Sticks angelegten Devices (auf Desktops ohne SAS-Platten also meist /dev/da0) zu erweitern, um als normaler Nutzer mounten zu können. Aber Rechte nach dem Gießkannenprinzip zu erweitern ist niemals gut. 'add path 'ada[0-9]\*' mode 666' erlaubt zum Beispiel wirklich jedem Nutzer der Welt auf deine System-SSD schreiben zu können. Damit kann - erfundenes Beispiel! - im schlimmsten Fall eine bösartige Website deinen Browser dazu bringen das System zu überschreiben. Und, eigentlich schlimmer, sowas begünstigt menschliche Fehler. Du willst einen USB-Stick ausnullen, vertippst dich zu 'dd if=/dev/zero of=/dev/ada0' und das war's dann. Ich habe z.B.:

Code:
[user=10]
# Die 3, damit ich als Nutzer CDs brennen kann.
add path cd0 mode 0660
add path pass0 mode 0660
add path xpt0 mode 0660

# Mounten von USB-Sticks als User, ich habe keine SAS-Geräte.
add path da* mode 0660

# Generische USB-Geräte als Nutzer für libusb.
add path 'usb/*' mode 0660 group operator
 
#21
Heißt das, das benutzerdefinierte rules unnötig und daher überflüssig sind?
Sicherlich nicht, sonst würde es diese Möglichkeit nicht geben.

Nur lass dir bitte eins gesagt sein: Sehr oft, wenn Leute Probleme mit ihrem Betriebssystem haben, wird erstmal an allen möglichen Stellschrauben gleichzeitig gedreht, bis auf einmal das Problem beseitigt ist. Im Nachgang wird aber nicht evaluiert: Welche konkrete Einstellung ist jetzt für die Lösung des Problems verantwortlich? Die Auslassung dieses letzten Schrittes resultiert dann in den vielen Tutorials, in denen grundlegende Fehler gemacht werden oder eben Einstellungen gemacht werden, die gar nicht nötig sind. Diese Fehler verbreiten sich dann und werden zu einem gültigen Narrativ.

Wann immer Rechte auf others ausgeweitet werden, sollte man grundsätzlich misstrauisch werden.

Rob
 

ralli

BSD Fanboy
#22
@KobRheTilla sagt es eigentlich schon. Es ist durchaus okay zum Beispiel die Rechte auf die von USB-Sticks angelegten Devices (auf Desktops ohne SAS-Platten also meist /dev/da0) zu erweitern, um als normaler Nutzer mounten zu können. Aber Rechte nach dem Gießkannenprinzip zu erweitern ist niemals gut. 'add path 'ada[0-9]\*' mode 666' erlaubt zum Beispiel wirklich jedem Nutzer der Welt auf deine System-SSD schreiben zu können. Damit kann - erfundenes Beispiel! - im schlimmsten Fall eine bösartige Website deinen Browser dazu bringen das System zu überschreiben. Und, eigentlich schlimmer, sowas begünstigt menschliche Fehler. Du willst einen USB-Stick ausnullen, vertippst dich zu 'dd if=/dev/zero of=/dev/ada0' und das war's dann.
Danke @Yamagi, das habe ich jetzt verstanden. Meine Erkenntnis ist aber ebenfalls, das ich die Website von Nicole nicht guten Wissens weiter empfehlen kann und werde.
 

ralli

BSD Fanboy
#23
Sicherlich nicht, sonst würde es diese Möglichkeit nicht geben.
Klar, das ist ja logisch.

Nur lass dir bitte eins gesagt sein: Sehr oft, wenn Leute Probleme mit ihrem Betriebssystem haben, wird erstmal an allen möglichen Stellschrauben gleichzeitig gedreht, bis auf einmal das Problem beseitigt ist. Im Nachgang wird aber nicht evaluiert: Welche konkrete Einstellung ist jetzt für die Lösung des Problems verantwortlich? Die Auslassung dieses letzten Schrittes resultiert dann in den vielen Tutorials, in denen grundlegende Fehler gemacht werden oder eben Einstellungen gemacht werden, die gar nicht nötig sind. Diese Fehler verbreiten sich dann und werden zu einem gültigen Narrativ.
Da ist bestimmt was dran und nicht Mal übertrieben. Und deshalb finde ich Deinen Einwand durchaus als berechtigt. Aber erst jetzt verstehe ich, warum.

Wann immer Rechte auf others ausgeweitet werden, sollte man grundsätzlich misstrauisch werden.
Einverstanden und vollste Zustimmung! Ich werde meine Doku sofort ändern, auch wenn ich jetzt mit OpenBSD unterwegs bin und da brauche ich die Regeln zur Zeit auch nicht. Danke für die Klarstellung.
 

berni51

Well-Known Member
Themenstarter #24
Durch die letzten Postings hab ich ordentlich dazu gelernt.
Jetzt ziehe ich mich mit @ralli's Cooltrainer-Link aufs Sofa zurück.
Bis später!