Proxmox: Zugriffsrechte USB-Device / Drucker an LXC Container durchreichen

[altmetaller]

Moin,

vorab: Ich bin mir natürlich bewusst, dass es hier eher sekundär um Proxmox geht. Da es sich aber um Verständnisfragen handelt und Proxmox und der LXC-Container - genau so wie mein Linux-Verständnis - auf Debian basieren, dachte ich, ich frag' hier auch mal.

Ich möchte zwei am Proxmox-Server (terra) angeschlossene USB-Drucker in dem LXC Container (data) verwursten. Dazu benötigt der Container letztendlich Zugriff auf die dazugehörigen Devices. So weit bin ich im Moment auf dem Proxmox-Server:

Code: Alles auswählen

root@terra:/# lsusb
[...]
Bus 002 Device 010: ID 03f0:6d11 HP, Inc Photosmart D5400 series
Bus 002 Device 009: ID 03f0:e82a HP, Inc HP Laser 107w
[...]

root@terra:/# cat /etc/udev/rules.d/99-usb-serial.rules
SUBSYSTEM=="tty", ATTRS{idVendor}=="03f0", ATTRS{idProduct}=="6d11" GROUP="lp", MODE="0666"
SUBSYSTEM=="tty", ATTRS{idVendor}=="03f0", ATTRS{idProduct}=="e82a" GROUP="lp", MODE="0666"

root@terra:/# ls -al /dev/bus/usb/002/009
crw-rw-r-- 1 root lp 189, 136 Oct 24 21:20 /dev/bus/usb/002/009
root@terra:/# ls -al /dev/bus/usb/002/010
crw-rw-r-- 1 root lp 189, 137 Oct 24 21:20 /dev/bus/usb/002/010

Frage 1 (Verständnisfrage): Warum haben die devices die Zugriffsrechte rw-rw-r--? Meinem Verständnis nach müsste bei Mode 0666 rw-rw-rw- rauskommen? Perspektivisch würde ich hier übrigens mit 0660 arbeiten wollen - Voraussetzung dafür wäre aber erst einmal, dass meine angegebenen Rechte nicht ignoriert werden

Frage 2: Macht es Sinn, hier mit Alias-Bezeichnungen zu arbeiten (falls der Drucker mal an einem anderen USB-Port "landet")? Wie deklariere ich diese?

Frage 3 (bzw. das eigentliche Problem): Ich reiche die Devices wie folgt in den Container weiter:

Code: Alles auswählen

root@terra:/# cat /etc/pve/nodes/terra/lxc/204.conf
[...]
lxc.cgroup2.devices.allow: c 189:* rwm
lxc.mount.entry: /dev/bus/usb/002/009 dev/bus/usb/002/009 none bind,optional,create=file
lxc.mount.entry: /dev/bus/usb/002/010 dev/bus/usb/002/010 none bind,optional,create=file

Im Container sieht es aber leider Gottes so aus:

Code: Alles auswählen

root@data:~# cd /dev/bus/usb/002/
root@data:/dev/bus/usb/002# ls -al
total 0
drwxr-xr-x 2 root root 80 Oct 24 19:24 .
drwxr-xr-x 3 root root 60 Oct 24 19:24 ..
crw-rw-r-- 1 nobody nogroup 189, 136 Oct 24 19:20 009
crw-rw-r-- 1 nobody nogroup 189, 137 Oct 24 19:20 010
root@data:/dev/bus/usb/002#

Damit kann cups auf data natürlich nichts anfangen. Die Gruppe lp hat die ID 7 und ist auf beiden Seiten "sichtbar".

Wer bringt Licht ins Dunkel? Fragt sich:
Jörg

[GregorS]

vorab: Ich bin mir natürlich bewusst, dass es hier eher sekundär um Proxmox geht.

Meiner Meinung nach geht es hierbei primär um Proxmox. Die haben auch ein Supportforum. Siehe Thread viewtopic.php?t=188162&hilit=proxmox

Gruß

Gregor

[heisenberg]

Ich habe keine Ahnung, wie ich Dein Problem lösen könnte.

Hier ist die tolle Proxmox VE Dokumentation:

https://pve.proxmox.com/pve-docs/

[altmetaller]

Meinst Du, die Proxmox-Doku würde ich nicht kennen?

Ich habe hier eine Verständnisfrage zur udev Implementierung von Debian-basierten Linux-Distributionen gestellt.

Kein Problem, dass Du ebenfalls „keine Ahnung hast“. In dem Fall braucht man aber auch nicht zwangsweise kommentieren.

Just my 2c.

Übrigens: Wenn ich in der udev-Regel einen Link setze, werden die Zugriffsrechte korrekt gesetzt. Auf dem Device genau so wie auf dem Link. Warum ist das so?

[bluestar]

Code: Alles auswählen

root@terra:/# cat /etc/udev/rules.d/99-usb-serial.rules
SUBSYSTEM=="tty", ATTRS{idVendor}=="03f0", ATTRS{idProduct}=="6d11" GROUP="lp", MODE="0666"
SUBSYSTEM=="tty", ATTRS{idVendor}=="03f0", ATTRS{idProduct}=="e82a" GROUP="lp", MODE="0666"

Ich glaube du bist hier im falschen Subsystem, wie du ja auch schon selbst festgestellt hast, greifen deine Regeln nicht:

Code: Alles auswählen

root@terra:/# ls -al /dev/bus/usb/002/009
crw-rw-r-- 1 root lp 189, 136 Oct 24 21:20 /dev/bus/usb/002/009
root@terra:/# ls -al /dev/bus/usb/002/010
crw-rw-r-- 1 root lp 189, 137 Oct 24 21:20 /dev/bus/usb/002/010

Versuch es mal mit SUBSYSTEM=="usb".

[altmetaller]

Danke!

[heisenberg]

Meinst Du, die Proxmox-Doku würde ich nicht kennen?

Ich habe hier eine Verständnisfrage zur udev Implementierung von Debian-basierten Linux-Distributionen gestellt.

Kein Problem, dass Du ebenfalls „keine Ahnung hast“. In dem Fall braucht man aber auch nicht zwangsweise kommentieren.

Hallo Altmetaller,

ich würde sagen, ich liege mit meinem Kommentar in dem Fall daneben. Damit meine ich nicht, dass mein Verhalten grob unangemessen ist, sondern, dass es sachlich (vermutlich) schlicht nicht beim Thema hilft. Kann ja mal vorkommen.

Desweiteren finde ich, dass die Proxmox-Dokumentation im Laufe der Zeit an Quantität und Qualität zugenommen hat und dass ich selbst das eine oder andere Mal positiv überrascht darüber war. Aus dem Grund erwähnte ich das. Es hätte ja durchaus sein können, dass Du die bisher noch nicht wahrgenommen hast. Dass Dokumentation gelesen wird, davon gehe ich jetzt auch erst mal grundsätzlich nicht aus, was der Grund ist dafür diese gelegentlich zu erwähnen, sofern ich mir beim Gegenüber nicht ganz sicher bin. Ich selbst lese Dokumentationen auch nicht immer und manchmal ist der Hinweis darauf bei mir auch für mich hilfreich.

Was mein Hinweis keinesfalls bedeuten sollte, dass ich das als gesichert annehme, dass Du keine Dokumentation liest, bzw. in dem Fall gelesen hast und dass ich das mißbillige.

Es ist ok für mich, wenn meine Antworten auf Beiträge nicht weiter kommentiert werden, v. a. wenn sie nicht für Dich hilfreich sein.

Viele Grüße,
h.

P. S.: Ich hätte so einen Kommentar auch per PN schreiben können, aber ich finde guter Umgang, so wie ich ihn mir wünsche und hoffentlich hier
- auch in den Augen der Leser - praktiziere, darf auch öffentlich als Anregung dienen.