Discussion :

[KiKiTiTi]

Bonjour,
A l'intérieur d'une application complexe de LINUX RHES 5, j'ai écrit un petit module beeper classique pour activer / désactiver le son avec le code suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
 
  int frequency, console_fd ;
 
  if((console_fd = open("/dev/console", O_WRONLY)) == -1) {
    perror("open");
    return;
  }
  else
  {
      frequency = 6000;
      if (ioctl(console_fd, KIOCSOUND, frequency) == -1)
              perror("ioctl");
  }

Ce module fonctionne parfaitement quand j'exécute mon application en "su". Par contre, il sort un message d'erreur "ioctl: Opération non permise" quand l'application est activée avec un utilisateur sans privilège particulier. Or cela est une exigence.

J'aimerais savoir si quelqu'un parmi vous a une solution pour que ce module soit exécuté sans erreur par un utilisateur courant.

Mes recherches ont été vaines sur le net: la solution de contournement (chown root myappli; chmod a+s myappli) ne marche pas car d'autres contrôles d'identification de l'application l'arrêtent quand l'application n'est pas exécutée par le bon destinataire.

Merci à l'avance et cordialement.

[souviron34]

si tu es avec X, tu as

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

XBell(display, 0)

ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

XBell(display,100)

[KiKiTiTi]

Bonsoir,
J'ai déjà essayé XBell / XKeyboardControl ... Mais cette solution ne me convient pas a priori. La durée du beeper peut être très longue (quelques heures ...) selon mes besoins. Or selon mes tests, quand je met bell_duration à quelques minutes, XServer sort déjà des erreurs de paramétrage. De plus, je pense que cette solution consomme beaucoup plus de ressources de machine que ioctl.
Merci à l'avance.

[nicolas.sitbon]

Mes recherches ont été vaines sur le net: la solution de contournement (chown root myappli; chmod a+s myappli) ne marche pas car d'autres contrôles d'identification de l'application l'arrêtent quand l'application n'est pas exécutée par le bon destinataire.

Tu peux faire quelque chose de plus propre sur la même base avec setreuid(), qui règlera ce problème d'identité.

[KiKiTiTi]

Bonjour,

Pourrais-tu préciser ta suggestion ?
L'utilisation des fonctions du type set/getuid ... permet à super-user de devenir un user sans privilèges mais il ne fonctionne pas dans le sens inverse. Or notre application doit être activée par un user sans privilèges.

Merci à l'avance et cordialement.

[nicolas.sitbon]

tu actives le bit set UID root, et tu joues avec setreuid() pour passer user quand tu as besoin d'être user, ou root quand tu as besoin d'être root.

[KiKiTiTi]

Excusez-moi. Je ne vois toujours pas l'issue par ta suggestion. Pour activer les flags eui ou rui du su, je dois lancer l'application en tant que su. Or c'est ce que je cherche à l'éviter pour des raisons indiquées précédemment. Sinon l'application lancée par un user courant n'est pas un processus privilégié. Donc on ne peux pas basculer à ui du su à l'intérieur de cette application ?

Merci à l'avance

[souviron34]

peut-etre si on savait un peu plus sur ce que tu veux faire, en fait...
on pourrait peut-etre aider...mieux....