iotcl: operation non permise

Version imprimable

Bonjour,
A l'intérieur d'une application complexe de LINUX RHES 5, j'ai écrit un petit module beeper classique pour activer / désactiver le son avec le code suivant:
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 int frequency, console_fd ; if((console_fd = open("/dev/console", O_WRONLY)) == -1) { perror("open"); return; } else { frequency = 6000; if (ioctl(console_fd, KIOCSOUND, frequency) == -1) perror("ioctl"); }
Ce module fonctionne parfaitement quand j'exécute mon application en "su". Par contre, il sort un message d'erreur "ioctl: Opération non permise" quand l'application est activée avec un utilisateur sans privilège particulier. Or cela est une exigence.

J'aimerais savoir si quelqu'un parmi vous a une solution pour que ce module soit exécuté sans erreur par un utilisateur courant.

Mes recherches ont été vaines sur le net: la solution de contournement (chown root myappli; chmod a+s myappli) ne marche pas car d'autres contrôles d'identification de l'application l'arrêtent quand l'application n'est pas exécutée par le bon destinataire.

Merci à l'avance et cordialement.

16/04/2008, 21h49
souviron34

si tu es avec X, tu as

Code:

XBell(display, 0)

ou

Code:

XBell(display,100)
16/04/2008, 22h17
KiKiTiTi

XBell à la place de ioctl (Suite) ?

Bonsoir,
J'ai déjà essayé XBell / XKeyboardControl ... Mais cette solution ne me convient pas a priori. La durée du beeper peut être très longue (quelques heures ...) selon mes besoins. Or selon mes tests, quand je met bell_duration à quelques minutes, XServer sort déjà des erreurs de paramétrage. De plus, je pense que cette solution consomme beaucoup plus de ressources de machine que ioctl.
Merci à l'avance.
16/04/2008, 22h21
nicolas.sitbon

Citation:

Envoyé par KiKiTiTi

Mes recherches ont été vaines sur le net: la solution de contournement (chown root myappli; chmod a+s myappli) ne marche pas car d'autres contrôles d'identification de l'application l'arrêtent quand l'application n'est pas exécutée par le bon destinataire.

Tu peux faire quelque chose de plus propre sur la même base avec setreuid(), qui règlera ce problème d'identité.
17/04/2008, 12h21
KiKiTiTi

Précisions

Bonjour,

Pourrais-tu préciser ta suggestion ?
L'utilisation des fonctions du type set/getuid ... permet à super-user de devenir un user sans privilèges mais il ne fonctionne pas dans le sens inverse. Or notre application doit être activée par un user sans privilèges.

Merci à l'avance et cordialement.
17/04/2008, 17h55
nicolas.sitbon

tu actives le bit set UID root, et tu joues avec setreuid() pour passer user quand tu as besoin d'être user, ou root quand tu as besoin d'être root.
17/04/2008, 21h46
KiKiTiTi

Suite

Excusez-moi. Je ne vois toujours pas l'issue par ta suggestion. Pour activer les flags eui ou rui du su, je dois lancer l'application en tant que su. Or c'est ce que je cherche à l'éviter pour des raisons indiquées précédemment. Sinon l'application lancée par un user courant n'est pas un processus privilégié. Donc on ne peux pas basculer à ui du su à l'intérieur de cette application ?

Merci à l'avance
17/04/2008, 21h53
souviron34

peut-etre si on savait un peu plus sur ce que tu veux faire, en fait...
on pourrait peut-etre aider...mieux.... :)
18/04/2008, 09h39
nicolas.sitbon

Citation:

Envoyé par souviron34

peut-etre si on savait un peu plus sur ce que tu veux faire, en fait...
on pourrait peut-etre aider...mieux.... :)

Je n'aurais pas dis mieux!
19/04/2008, 00h44
KiKiTiTi

Capacité LINUX

Bonsoir,
Avec ce problème, je voulais trouver une solution en jouant sur les capacités (flags) des processus de LINUX via des paramètres comme CAP_SYS_ADMIN, ...Mais il s'agit des opérations près du noyau. Donc à risque ??
Ce serait formidable si quelqu'un parmi en dispose des info.

Merci à l'avance et cordialement
19/04/2008, 09h47
nicolas.sitbon

2 choses :
- tu n'as toujours pas exposé ton problème et tes contraintes clairement
- oublie les capacités : ça n'a rien de "près du noyau" en tout cas pas plus que le reste, parcontre ça n'est pas encore supporté par vfs donc pour le moment...

Je persiste à croire que la solution que je t'ai proposé est la meilleure dans ton cas mais sans plus de précision...
19/04/2008, 15h27
Celelibi

KiKiTiTi, pourquoi ne pas utiliser l'utilitaire beep ? Il fait exactement ce que tu veux, et il le fait bien.

Sa façon de procéder est exactement la tienne, à la différence près que c'est un programme suid (chown root; chmod u+s) de façon à pouvoir écrire sur /dev/console. (Attention, j'ai pas dit qu'il fallait faire appel à la fonction setuid()).

Sinon, si le programme est lancé depuis une console Linux (et pas un terminal virtuel), tu peux ouvrir le terminal donné par la fonction ttyname() et jouer le son dessus.

Ou encore, tu peux chercher un terminal dont le nom commence par /dev/tty sur lequel tu as le droit d'écrire, mais ça devient un peu crade et ça ne marchera pas forcément à tous les coups.