Discussion :

[KiKiTiTi]

Bonjour,
A l'intérieur d'une application complexe de LINUX RHES 5, j'ai écrit un petit module beeper classique pour activer / désactiver le son avec le code suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
 
  int frequency, console_fd ;
 
  if((console_fd = open("/dev/console", O_WRONLY)) == -1) {
    perror("open");
    return;
  }
  else
  {
      frequency = 6000;
      if (ioctl(console_fd, KIOCSOUND, frequency) == -1)
              perror("ioctl");
  }

Ce module fonctionne parfaitement quand j'exécute mon application en "su". Par contre, il sort un message d'erreur "ioctl: Opération non permise" quand l'application est activée avec un utilisateur sans privilège particulier. Or cela est une exigence.

J'aimerais savoir si quelqu'un parmi vous a une solution pour que ce module soit exécuté sans erreur par un utilisateur courant.

Mes recherches ont été vaines sur le net: la solution de contournement (chown root myappli; chmod a+s myappli) ne marche pas car d'autres contrôles d'identification de l'application l'arrêtent quand l'application n'est pas exécutée par le bon destinataire.

Merci à l'avance et cordialement.

[souviron34]

si tu es avec X, tu as

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

XBell(display, 0)

ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

XBell(display,100)

[KiKiTiTi]

Bonsoir,
J'ai déjà essayé XBell / XKeyboardControl ... Mais cette solution ne me convient pas a priori. La durée du beeper peut être très longue (quelques heures ...) selon mes besoins. Or selon mes tests, quand je met bell_duration à quelques minutes, XServer sort déjà des erreurs de paramétrage. De plus, je pense que cette solution consomme beaucoup plus de ressources de machine que ioctl.
Merci à l'avance.

[nicolas.sitbon]

Mes recherches ont été vaines sur le net: la solution de contournement (chown root myappli; chmod a+s myappli) ne marche pas car d'autres contrôles d'identification de l'application l'arrêtent quand l'application n'est pas exécutée par le bon destinataire.

Tu peux faire quelque chose de plus propre sur la même base avec setreuid(), qui règlera ce problème d'identité.

[KiKiTiTi]

Bonjour,

Pourrais-tu préciser ta suggestion ?
L'utilisation des fonctions du type set/getuid ... permet à super-user de devenir un user sans privilèges mais il ne fonctionne pas dans le sens inverse. Or notre application doit être activée par un user sans privilèges.

Merci à l'avance et cordialement.

[nicolas.sitbon]

tu actives le bit set UID root, et tu joues avec setreuid() pour passer user quand tu as besoin d'être user, ou root quand tu as besoin d'être root.

[KiKiTiTi]

Excusez-moi. Je ne vois toujours pas l'issue par ta suggestion. Pour activer les flags eui ou rui du su, je dois lancer l'application en tant que su. Or c'est ce que je cherche à l'éviter pour des raisons indiquées précédemment. Sinon l'application lancée par un user courant n'est pas un processus privilégié. Donc on ne peux pas basculer à ui du su à l'intérieur de cette application ?

Merci à l'avance

[souviron34]

peut-etre si on savait un peu plus sur ce que tu veux faire, en fait...
on pourrait peut-etre aider...mieux....

[nicolas.sitbon]

peut-etre si on savait un peu plus sur ce que tu veux faire, en fait...
on pourrait peut-etre aider...mieux....

Je n'aurais pas dis mieux!

[KiKiTiTi]

Bonsoir,
Avec ce problème, je voulais trouver une solution en jouant sur les capacités (flags) des processus de LINUX via des paramètres comme CAP_SYS_ADMIN, ...Mais il s'agit des opérations près du noyau. Donc à risque ??
Ce serait formidable si quelqu'un parmi en dispose des info.

Merci à l'avance et cordialement

[nicolas.sitbon]

2 choses :
- tu n'as toujours pas exposé ton problème et tes contraintes clairement
- oublie les capacités : ça n'a rien de "près du noyau" en tout cas pas plus que le reste, parcontre ça n'est pas encore supporté par vfs donc pour le moment...

Je persiste à croire que la solution que je t'ai proposé est la meilleure dans ton cas mais sans plus de précision...

[Celelibi]

KiKiTiTi, pourquoi ne pas utiliser l'utilitaire beep ? Il fait exactement ce que tu veux, et il le fait bien.

Sa façon de procéder est exactement la tienne, à la différence près que c'est un programme suid (chown root; chmod u+s) de façon à pouvoir écrire sur /dev/console. (Attention, j'ai pas dit qu'il fallait faire appel à la fonction setuid()).

Sinon, si le programme est lancé depuis une console Linux (et pas un terminal virtuel), tu peux ouvrir le terminal donné par la fonction ttyname() et jouer le son dessus.

Ou encore, tu peux chercher un terminal dont le nom commence par /dev/tty sur lequel tu as le droit d'écrire, mais ça devient un peu crade et ça ne marchera pas forcément à tous les coups.