IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Qt Discussion :

Application Qt à exécuter en root


Sujet :

Qt

  1. 01/02/2015, 17h11 #1
    DominiquJc
    DominiquJc est déconnecté
    Candidat au Club
    Homme Profil pro
    chercheur d'emploi
    Inscrit en
    Janvier 2015
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 72
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : chercheur d'emploi

    Informations forums :
    Inscription : Janvier 2015
    Messages : 2
    Points : 3
    Points
    3
    Par défaut Application Qt à exécuter en root
    Bonjour tout le monde,

    Mon appli Qt a besoin de privilèges: accéder à des fichiers root, exécuter le montage et le démontage.

    Quand je lance l'application depuis une console root:
    - les clics sont doublés,
    - au lancement d'un QFileDialog, il y a le message:
    GConf-WARNING **: Client failed to connect to the D-BUS daemon:
    Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

    De plus, je ne connais pas de solution pour la prendre au debugger en user=root.

    Références des logiciels: Qt Creator 3.0.0, Basé sur Qt 5.2.0; Mageia 4; include, lib et qmake de Qt 5.



    Mais peut-être est-ce une mauvaise idée que de faire fonctionner un IHM en root...
    Si oui, j'ai des idées de solutions, mais qui alourdissent le programme.

    Qu'en pensez-vous? Avez-vous des éléments (infos, théories, sujets débattus) sur ce sujet?
    Répondre avec citation Répondre avec citation   0  0
  2. 02/02/2015, 15h17 #2
    dourouc05
    dourouc05 est déconnecté
    Responsable Qt & Livres


    Avatar de dourouc05
    Homme Profil pro
    Ingénieur de recherche
    Inscrit en
    Août 2008
    Messages
    26 620
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur de recherche
    Secteur : Enseignement

    Informations forums :
    Inscription : Août 2008
    Messages : 26 620
    Points : 188 609
    Points
    188 609
    Par défaut


    Citation Envoyé par DominiquJc Voir le message
    Mais peut-être est-ce une mauvaise idée que de faire fonctionner un IHM en root...
    Si oui, j'ai des idées de solutions, mais qui alourdissent le programme.
    En effet, c'est une extrêmement mauvaise idée de lancer avec des privilèges du code qui n'en a pas absolument besoin : tout défaut, même mineur, peut alors être plus facilement exploiter pour compromettre la sécurité de la machine. Voir, par exemple, https://daniel.molkentin.net/2014/01...l-qt-security/, mais aussi http://www.gtk.org/setuid.html pour GTK+ (même combat au niveau sécurité).

    La meilleure manière est d'exécuter ces opérations dans un processus à part (je ne pense pas qu'une application Linux puisse gagner des privilèges à l'exécution… ou peut-être avec setuid, les appels système ne sont pas ma spécialité, loin de là). Ainsi, la surface d'attaque est minimisée : les opérations dangereuses sont bien séparées, tu peux plus facilement vérifier qu'il n'y a pas (trop) de problèmes de sécurité.

    Pour les détails d'implémentation, je te conseille de regarder le forum Linux directement.
    Vous souhaitez participer aux rubriques Qt (tutoriels, FAQ, traductions) ou HPC ? Contactez-moi par MP.

    Créer des applications graphiques en Python avec PyQt5
    Créer des applications avec Qt 5.

    Pas de question d'ordre technique par MP !
    Répondre avec citation Répondre avec citation   0  0
  3. 02/02/2015, 20h16 #3
    DominiquJc
    DominiquJc est déconnecté
    Candidat au Club
    Homme Profil pro
    chercheur d'emploi
    Inscrit en
    Janvier 2015
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 72
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : chercheur d'emploi

    Informations forums :
    Inscription : Janvier 2015
    Messages : 2
    Points : 3
    Points
    3
    Par défaut
    Citation Envoyé par dourouc05 Voir le message
    :
    la surface d'attaque est minimisée.
    Ton argument m'a convaincu.
    Merci dourouc05.
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ QtDoc QtTutoriels QtOutils QtSources QtLivres QtQt TVPyQt
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Créer application qui exécute les commande AT
    Par Akrramo dans le forum C
    Réponses: 0
    Dernier message: 02/06/2010, 14h10
  2. application java exécutable automatiquement
    Par clubist dans le forum Débuter avec Java
    Réponses: 2
    Dernier message: 21/03/2010, 20h08
  3. Application non exécutable sur certains pc
    Par vg-matrix dans le forum Débuter
    Réponses: 14
    Dernier message: 15/07/2008, 20h52
  4. Rendre une application Java exécutable
    Par kiminfor dans le forum Eclipse Java
    Réponses: 13
    Dernier message: 06/04/2007, 15h16
  5. Rendre mon application Access exécutable
    Par gaelj dans le forum Runtime
    Réponses: 3
    Dernier message: 31/08/2006, 15h39

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo