Как настроить запрет доступа к устройству?
День добрый! Прошу помощи у гуру Linux.
Есть сервер занимающийся приемом, преобразованием и вещанием видео:
Distributor ID: Debian Description: Debian GNU/Linux 8.10 (jessie) Release: 8.10 Codename: jessie
Прием идет из различных источников, в основном DVB-S/S2 и сеть. Всё это осуществляет astra от cesbo + ffmpeg.
В сервере установлены DVB карты. Периодически astra в лог пишет device or resource busy.
lsof показывает 2 процесса которыми открыты адаптеры — ffmpeg и astra.
Каким чудом это делает ffmpeg я до сих пор не догнал.
root@astra:~# ls -al /dev/dvb total 0 drw------- 22 root root 440 Jan 15 14:13. drwxr-xr-x 19 root root 3220 Jan 25 10:32… drw------- 2 root root 120 Jan 15 14:12 adapter0 drw------- 2 root root 120 Jan 15 14:12 adapter1 drw------- 2 root root 120 Jan 15 14:12 adapter10 drw------- 2 root root 120 Jan 15 14:12 adapter11 drw------- 2 root root 120 Jan 15 14:12 adapter12 drw------- 2 root root 120 Jan 15 14:12 adapter13 drw------- 2 root root 120 Jan 15 14:12 adapter14 drw------- 2 root root 120 Jan 15 14:12 adapter15 drw------- 2 root root 120 Jan 15 14:12 adapter16 drw------- 2 root root 120 Jan 15 14:12 adapter17 drw------- 2 root root 120 Jan 15 14:13 adapter18 drw------- 2 root root 120 Jan 15 14:13 adapter19 drw------- 2 root root 120 Jan 15 14:12 adapter2 drw------- 2 root root 120 Jan 15 14:12 adapter3 drw------- 2 root root 120 Jan 15 14:12 adapter4 drw------- 2 root root 120 Jan 15 14:12 adapter5 drw------- 2 root root 120 Jan 15 14:12 adapter6 drw------- 2 root root 120 Jan 15 14:12 adapter7 drw------- 2 root root 120 Jan 15 14:12 adapter8 drw------- 2 root root 120 Jan 15 14:12 adapter9
ffmpeg запущен от имени пользователя nadmin.
root@astra:~# groups nadmin nadmin: nadmin cdrom floppy audio dip video plugdev netdev
Судя по этим данным ffmpeg не может достучаться до содержимого /dev/dvb, но каким то образом он занимает устройства. Вешал даже acl на уровне файловой системы. Картина не меняется.
Как запретить доступ для ffmpeg к файлам устройств? Буду очень признателен за помощь и пинок в нужном направлении.
P.S. В правилах udev нашел только одно правило для этих карт, которое вешает группу video. Но даже при таких обстоятельствах не должно быть доступа к картам, насколько я понимаю.
Есть сервер занимающийся приемом, преобразованием и вещанием видео:
Distributor ID: Debian Description: Debian GNU/Linux 8.10 (jessie) Release: 8.10 Codename: jessie
Прием идет из различных источников, в основном DVB-S/S2 и сеть. Всё это осуществляет astra от cesbo + ffmpeg.
В сервере установлены DVB карты. Периодически astra в лог пишет device or resource busy.
lsof показывает 2 процесса которыми открыты адаптеры — ffmpeg и astra.
Каким чудом это делает ffmpeg я до сих пор не догнал.
root@astra:~# ls -al /dev/dvb total 0 drw------- 22 root root 440 Jan 15 14:13. drwxr-xr-x 19 root root 3220 Jan 25 10:32… drw------- 2 root root 120 Jan 15 14:12 adapter0 drw------- 2 root root 120 Jan 15 14:12 adapter1 drw------- 2 root root 120 Jan 15 14:12 adapter10 drw------- 2 root root 120 Jan 15 14:12 adapter11 drw------- 2 root root 120 Jan 15 14:12 adapter12 drw------- 2 root root 120 Jan 15 14:12 adapter13 drw------- 2 root root 120 Jan 15 14:12 adapter14 drw------- 2 root root 120 Jan 15 14:12 adapter15 drw------- 2 root root 120 Jan 15 14:12 adapter16 drw------- 2 root root 120 Jan 15 14:12 adapter17 drw------- 2 root root 120 Jan 15 14:13 adapter18 drw------- 2 root root 120 Jan 15 14:13 adapter19 drw------- 2 root root 120 Jan 15 14:12 adapter2 drw------- 2 root root 120 Jan 15 14:12 adapter3 drw------- 2 root root 120 Jan 15 14:12 adapter4 drw------- 2 root root 120 Jan 15 14:12 adapter5 drw------- 2 root root 120 Jan 15 14:12 adapter6 drw------- 2 root root 120 Jan 15 14:12 adapter7 drw------- 2 root root 120 Jan 15 14:12 adapter8 drw------- 2 root root 120 Jan 15 14:12 adapter9
ffmpeg запущен от имени пользователя nadmin.
root@astra:~# groups nadmin nadmin: nadmin cdrom floppy audio dip video plugdev netdev
Судя по этим данным ffmpeg не может достучаться до содержимого /dev/dvb, но каким то образом он занимает устройства. Вешал даже acl на уровне файловой системы. Картина не меняется.
Как запретить доступ для ffmpeg к файлам устройств? Буду очень признателен за помощь и пинок в нужном направлении.
P.S. В правилах udev нашел только одно правило для этих карт, которое вешает группу video. Но даже при таких обстоятельствах не должно быть доступа к картам, насколько я понимаю.
Похожие публикации
Значит ли это, что на сервере два swap файла?
Как создать pki с помощью easy-rsa?
Почему не ставится yum install php-pecl-geoip?
Почему я не могу запустить проект ментора?
Как такое может быть? Зомби
Нет комментариев