Editer un article - Informaticien.be

Editer un article

Titre
Mots Clés
Texte	.IX saned [size=18] [b]Nom[/b] [/size] saned - Démon réseau de SANE [size=18] [b]Résumé[/b] [/size] [b]saned[/b] [b][ -d[/b] [i][ n ]][/i] [size=18] [b]Description[/b] [/size] [b]saned[/b] est le démon SANE (Scanner Access Now Easy) qui permet à des clients distants d'accéder aux périphériques d'acquisition sur la machine locale. [size=18] [b]Options[/b] [/size] le paramètre [b]-d[/b] impose à [b]saned[/b] de fonctionner en mode déboguage (contrairement au modes [b]inetd(8)[/b] ou [b]xinetd(8)[/b] qui ne permettent pas cette fonctionnalité). Dans ce mode, [b]saned[/b] attend de manière explicite une tentative de connexion. Lorsqu'il a été compilé avec le déboguage activé, le paramètre peut être suivi d'un nombre [b]n[/b] indiquant le degré de déboguage. Par exemple, -d 128 demandera toutes les informations de déboguage. [size=18] [b]Configuration[/b] [/size] Tout d'abord, le plus important, [i]n'installez pas[/i] [b]saned[/b] avec setuid root (N.d.T~:~avec les privilèges du super-utilisateur root) sans savoir ce que vous faites. Cela est particulièrement vrai quand vous utilisez l'édition de liens dynamique (N.d.T~:~C'est vrai pour tous les démons que vous pouvez installer), car cela peut conduire à de grosses failles de sécurité. (N.d.T : utilisez plutôt un utilisateur dédié) Le contenu du fichier [i]saned.conf[/i] est une liste des noms de machine qui ont la permission d'accéder à des périphériques locaux SANE. Les lignes vides et les lignes débutant par un dièse («[b]#[/b]») sont ignorées et considérées comme des commentaires. Une ligne contenant le caractère «[b]+[/b]» uniquement est interprétée comme définissant un accès pour toutes les machines à vos scanners et constitue une faille de sécurité potentielle, utilisez le avec prudence et si vous savez bien ce que vous faites. Voici un exemple de fichier de configuration~: [table][row][col]    [/col][col] client-scanner.mon.domaine [b][/b] # Ceci est un commentaire [b][/b] localhost[/col][/row][/table] La casse dans le nom des machines ne compte pas, donc DoMaiNe.COm est équivalent à domaine.com. Pour que [b]saned[/b] fonctionne correctement, il est aussi nécessaire d'ajouter une ligne de configuration au fichier [b]/etc/inetd.conf.[/b] Cette ligne peut ressembler à ceci~: [table][row][col]    [/col][col] sane stream tcp nowait saned.saned /usr/sbin/saned saned[/col][/row][/table] Par ailleurs, si votre système utilise [b]tcpd(8)[/b] pour davantage de sécurité, vous voudriez peut être désactiver le contrôle des accès de saned en mettant «[b]+[/b]» dans [b]saned.conf[/b] et déléguer cette tâche à tcpd en mettant une ligne dans [b]/etc/inetd.conf[/b] de la forme suivante~: [table][row][col]    [/col][col] sane stream tcp nowait saned.saned /usr/sbin/tcpd saned[/col][/row][/table] Il est nécessaire de préciser que ces deux exemples impliquent qu'il existe un groupe et un utilisateur [b]saned.[/b] Si vous suivez un de ces exemples, vérifiez que les permissions d'accès au périphérique SANE sont correctes, de manière à ce que [b]saned[/b] puisse accéder au scanner (cela implique le plus souvent les droits en lecture et écriture au périphérique pour l'utilisateur et le groupe saned). Si [b]xinetd[/b] est installé sur votre système au lieu de [b]inetd,[/b] cette configuration pour xinetd.conf peut vous être utile~: [table][row][col]    [/col][col] # par défaut: off (non activé) [b][/b] # description: Le serveur sane accepte les requêtes [b][/b] # pour les accès réseau des clients distants [b][/b] service sane [b][/b] { [b][/b] port = 6566 [b][/b] socket_type = stream [b][/b] wait = no [b][/b] user = saned [b][/b] group = saned [b][/b] # remplacez ici par l'emplacement correct de saned [b][/b] server = /usr/local/sbin/saned [b][/b] }[/col][/row][/table] Enfin, il faut également ajouter une ligne de la forme suivante au fichier [b]/etc/services~:[/b] [table][row][col]    [/col][col] sane 6566/tcp # démon SANE d'accès réseau aux scanners[/col][/row][/table] Il faut noter que le port 6566 n'a pas été attribué officiellement au protocole réseau SANE, il pourrait donc changer dans le futur. [size=18] [b]Fichiers[/b] [/size] [i]/etc/hosts.equiv[/i] [table][row][col]    [/col][col]Les machines listées dans ce fichier peuvent accéder à tous les périphériques SANE locaux. Faites attention à l'utilisation de ce fichier car il est souvent responsable de failles de sécurité majeures, et son utilisation n'est pas préconisée.[/col][/row][/table] [i]/etc/sane.d/saned.conf[/i] [table][row][col]    [/col][col]Contient la liste des machines pouvant accéder aux périphériques SANE locaux (voir aussi la description de [b]SANE_CONFIG_DIR[/b] un peu plus bas).[/col][/row][/table] [i]/etc/sane.d/saned.users[/i] [table][row][col]    [/col][col]Ce fichier contient des lignes de la forme~:[/col][/row][/table] [table][row][col]    [/col][col] utilisateur:mot_de_passe:module L'accès aux modules (N.d.T~: backend en anglais) listés est restreint. Un module peut être présent plusieurs fois avec des utilisateurs et mots de passe différents. Notez que le serveur utilise le cryptage MD5 de ces informations si le client les supporte. [size=18] [b]Variables denvironnement[/b] [/size] [b]SANE_CONFIG_DIR[/b] [table][row][col]    [/col][col]Cette variable d'environnement indique la liste des répertoires qui peuvent contenir le fichier de configuration. Sous Unix, les répertoires sont séparés par des «deux points» («[b]:[/b]»), sous OS/2, ils sont séparés par un point-virgule («[b];[/b]»). Si cette variable n'est pas définie, le fichier de configuration est cherché dans deux répertoires par défaut : le répertoire de travail courant («[b].[/b]») d'abord, puis dans /etc/sane.d. Si la valeur de la variable d'environnement finit par un caractère de séparation de répertoire, alors les répertoires par défaut sont cherchés après les répertoires explicitement indiqués. Par exemple, fixer [b]SANE_CONFIG_DIR[/b] à la valeur "/tmp/config:" impliquerait une recherche dans les répertoires "tmp/config", ".", et "/etc/sane.d" dans cet ordre.[/col][/row][/table] [size=18] [b]Voir aussi[/b] [/size] sane(7), scanimage(1), xscanimage(1), xcam(1), sane-dll(5), sane-net(5), sane-"backendname"(5), xinetd(8), inetd(8), tcpd(8), inetd.conf(5), xinetd.conf(5) [size=18] [b]Traduction[/b] [/size] [i]Pierre SOUCHAY < pierre.souchay@free.fr >, 2001.[/i]
Fichier