<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:monospace,monospace"><span style="font-family:Arial,Helvetica,sans-serif">On Fri, Mar 6, 2020 at 12:59 AM Allen Edwards <<a href="mailto:allen.p.edwards@gmail.com">allen.p.edwards@gmail.com</a>> wrote:</span><br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">As long as lirc is not switching users when it runs things, then there<br>
should be no need to use sudoers!  Arrgh!  I would still want to test<br>
it by getting lirc to run a script that runs whoami though.  It is<br>
possible for a program to run things as a different user with lesser<br>
permissions.  That is a fairly common trick for daemons that are run<br>
as root.<br>
<br>
Lircd is run from systemd.  To find its status:<br>
<br>
sudo systemctl status lircd<br>
<br>
? lircd.service - Flexible IR remote input/output application support<br>
   Loaded: loaded (/lib/systemd/system/lircd.service; enabled; vendor<br>
preset: enabled)<br>
   Active: active (running) since Wed 2020-02-19 05:09:37 NZDT; 2<br>
weeks 2 days ago<br>
     Docs: man:lircd(8)<br>
           <a href="http://lirc.org/html/configure.html" rel="noreferrer" target="_blank">http://lirc.org/html/configure.html</a><br>
 Main PID: 2345 (lircd)<br>
    Tasks: 2 (limit: 4915)<br>
   CGroup: /system.slice/lircd.service<br>
           +-2345 /usr/sbin/lircd --nodaemon<br>
<br>
Mar 02 06:45:04 mypvr lircd[2345]: lircd-0.10.0[2345]: Notice:<br>
accepted new client on /var/run/lirc/lircd<br>
Mar 02 06:45:04 mypvr lircd[2345]: lircd-0.10.0[2345]: Info:<br>
initializing '/dev/input/event12'<br>
Mar 02 06:45:04 mypvr lircd[2345]: lircd-0.10.0[2345]: Info: Using<br>
device: /dev/input/event12<br>
Mar 02 06:45:04 mypvr lircd-0.10.0[2345]: Notice: accepted new client<br>
on /var/run/lirc/lircd<br>
Mar 02 06:45:04 mypvr lircd-0.10.0[2345]: Info: initializing<br>
'/dev/input/event12'<br>
Mar 02 06:45:04 mypvr lircd-0.10.0[2345]: Info: Using device:<br>
/dev/input/event12<br>
Mar 02 06:46:04 mypvr lircd[2345]: lircd-0.10.0[2345]: Notice:<br>
accepted new client on /var/run/lirc/lircd<br>
Mar 02 06:46:04 mypvr lircd-0.10.0[2345]: Notice: accepted new client<br>
on /var/run/lirc/lircd<br>
Mar 02 06:46:30 mypvr lircd[2345]: lircd-0.10.0[2345]: Info: removed<br>
client<br>
Mar 02 06:46:30 mypvr lircd-0.10.0[2345]: Info: removed client<br>
<br>
and to see its control files:<br>
<br>
sudo systemctl cat lircd<br>
<br>
# /lib/systemd/system/lircd.service<br>
[Unit]<br>
Documentation=man:lircd(8)<br>
Documentation=<a href="http://lirc.org/html/configure.html" rel="noreferrer" target="_blank">http://lirc.org/html/configure.html</a><br>
Description=Flexible IR remote input/output application support<br>
Wants=lircd-setup.service<br>
After=network.target lircd-setup.service<br>
<br>
[Service]<br>
Type=simple<br>
ExecStart=/usr/sbin/lircd --nodaemon<br>
; User=lirc<br>
; Group=lirc<br>
<br>
; Hardening opts, see systemd.exec(5). Doesn't add much unless<br>
; not running as root.<br>
;<br>
; # Required for dropping privileges in --effective-user.<br>
; CapabilityBoundingSet=CAP_SETEUID<br>
; MemoryDenyWriteExecute=true<br>
; NoNewPrivileges=true<br>
; PrivateTmp=true<br>
; ProtectHome=true<br>
; ProtectSystem=full<br>
<br>
[Install]<br>
WantedBy=multi-user.target<br>
<br>
As you can see above, the User= and Group= lines are commented out, so<br>
it runs as root.  I think it used to run as lirc in the past, but it<br>
looks like it now runs as root since the update to the new version of<br>
lirc.<br>
_______________________________________________<br><br></blockquote><div><br></div><div>Mama, the moderator ate my reply. Here it is again with a bit of trimming.</div><div><br></div><div class="gmail_quote"><div>Another example of my system being old school. As I said, I run lircd from rc.local so things are different.</div><div>This doesn't mean it is right, but it is how HDHomerun did it when I built my Mythbuntu-8 system and that is what I just kept doing when I did the rebuild last year.</div><div><br></div><div><b> dad@NewMyth:~$ sudo systemctl status lircd</b></div><b>● lircd.service<br>   Loaded: not-found (Reason: No such file or directory)<br>   Active: inactive (dead)</b></div></div></div></blockquote><div><br></div><div><div class="gmail_default" style="font-family:monospace,monospace">Nothing wrong with that.  I use union mounts and aufs to keep a single NFS / Media share available for Plex all with PCI and USB passthrough under vmware, so I do all of that voodoo from rc.local as well.  Sometime it just makes sense and is easier for some home stuff.  IIRC irexec's daemon also had to be running for this to work.  There was a major rewrite of lircd's config handling etc a while back after I had already quit using it, so I cannot guarantee what I am saying is still valid :) </div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div class="gmail_quote">I have some experimenting to do but it looks like it is likely that this will be easier than what we had been discussing.</div><font color="#888888"><div class="gmail_quote"><br></div></font><div><span style="color:rgb(136,136,136)">Allen</span> </div></div></div><br>
</blockquote></div></div>