Creshal schrieb
Berechtigungen in /dev setzen und alle Accounts in die passenden Gruppen eintragen hat für mich immer gereicht.
Wie meinst du das eigentlich? Chmod auf die device-files?
Wie ist das eigentlich mit DBus-Berechtigungen? Werden die NUR über Polkit verwaltet oder könnte ich DBus-Zugriffe auch ohne Polkit über bspw. Gruppen regeln?
OT:
@Creshal
Apropos DBus und systemd: ich habe mal nachgesehen: systemd hat keine Abhängigkeit auf Polkit, folglich kann es (z.B. für Shutdown) auch keinen Weg über Polkit gehen, sondern müsste doch direkt an DBus ran (oder spielt Russisch-Roulette). Ist das jetzt schon besagte Sicherheitslücke?