我目前正在开发一个 yocto 项目,我正在寻找一种解决方案来设置对busybox 命令的权限。我有我的层元示例1,其中有 recipes-core 包含 busybox_%.bbappend 和 files/defconfig_patch.cfg 设置配置。
我正在寻找一种方法为用户的特定命令设置权限..
例子,
假设我有两个用户,user1 和 user2。我想让 user1 用来命令 cat 而不是 user2
我该怎么做?
提前致谢
【问题讨论】:
标签: yocto bitbake busybox ownership yocto-recipe
在 Linux 中,您可以使用 getfacl 和 setfacl 来设置用户对给定二进制文件的权限。更多详情here.
在 Yocto 中,您可以使用以下示例:
do_install_append(){
setfacl -m u:user_name:r-- $D${bindir}/cat
}
现在有两个问题:
您需要查看busybox是否将所有二进制文件打包成${D}或打包一个二进制“busybox”,如果是一个二进制您可以尝试附加图像配方的包。
这个想法是找到打包目标二进制文件的配方。
第二个问题是Yocto在创建最终的rootfs时没有保留这些权限,这个问题提到了here。
因此,您可以尝试使用 pkg_postinst_${PN}_append() 在打包阶段之后添加权限的建议解决方案,或者我建议您可以创建一个在启动时运行的服务并在所需的二进制文件上运行 setfacl 命令。
这是我找到的,希望它可以帮助您找到正确的解决方案。
【讨论】: