386
-
Vstupní zařízení
-
Scannery
-
Item 2792
Otázka
Dobrý den, nejde mi spustit program XSANE pod RH7.3 jako normální uživatel a spouštění jako root program nedoporučuje. Přidělil jsem programu setuid, ale po spušteni XSANE se mi vypiše hlaška, že gtk nepodporuje setuid. Pod RH7.0 jsem takový problém neměl. Jsem začínající uživatel Linuxu, nemůže mi někdo poradit? Díky.


Odpovědi
A dá na vědomí proč nejde spustit? Pokud ne, zkus ho spustit z textové konzole v X. Tam snad něco řekne.
program vypíše hlášku:
Gtk-WARNING **: This process is currently running setuid or setgid.
This is not a supported use of GTK+. You must create a helper
program instead. For further details, see:
http://www.gtk.org/setuid.html
Refusing to initialize GTK+.
na výše udedené stránce je napsáno něco o bezpečnosti.
Jinak používám scanner UMAX Astra2000P (paralelní port).
Pokud spustím nějaký program pro scanování jinak než root program scanner nenajde. Práva u souboru /dev/parport0 mám nastavená jak pro čtení tak zápis pro všechny uživatele.
Díky za odpovědi
Co přesně vypíše, když není setuid, a spouští ho obyčejný uživatel.
Máte symbolický odkaz /dev/parport0 -> /dev/scanner?
Pokud ho spustím jako obyčejný uživatel a nemá setuid zobrazí se okno a v něm vypíše že nebyla nalezena žádná zařízení. V konfiguračním souboru pro scanner /usr/local/etc/sane.d/umax_pp je pouze uvedena adresa paralelního portu. Odkaz jsem zkoušel a výsledek byl neúspěšný.
Hledal jsem na internetu něco o podobném problému a narazil jsem na to, že pokud budu chtít používat scanner na paralelním portu jako normální uživatel musím mít nainstalované zařízení ppdev. Zatím hledám více informací nevíte o tom něco?
Musíte mít přístup ke skeneru (/dev/sanner nebo to, kam ukazuje) i jako normální uživatel.
Udělat z GTK aplikace SUID je docela riziko - podstrčíte programu třeba kompromitující skin, a máte řízení nad počítačem. To už je lepší skenovat pod rootem. 
jak jiz zde bylo zmineno, setuid neni nejlepsi reseni. doporucuji upravit prava na zarizeni, pres ktere se pristupuje na scanner. Vypiste si jej (ls -l /dev/scanner), pokud je to symlink, tak si takto vypiste jeho cil.
Pokud je tam nejaka skupina (napr. scanner), pres editaci /etc/groups se pridejte do teto skupiny a restartujte Xy. 100% resenim vhodnym pro domaci PC je nastaveni prav 666 na tento soubor. Takto z nej bude moci cist i zapisovat kterykoliv uzivatel.
|