abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 2
včera 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 29
včera 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 8
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 14
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 16
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 5
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 774 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: programování, program s právy roota

15.7.2005 14:13 Martin
programování, program s právy roota
Přečteno: 72×

Přepsal jsem program, který byl původně napsán pro windows a používal ovladače z windows tak, aby šel přeložit a spustit pod linuxem. Program pracuje se zařízením připojeným na USB. Pod windows na to byl ovladač a knihovna pro ovládání přímo od výrobce, ale pod linuxem na to používám knihovnu libusb (nebudu psát modul do jádra), která umožnuje pracovat obyčejným programům se zařízením připojeným na USB.

Problém je v tom, že pokud se volají funkce z libusb musí program běžet s právy roota, aby to celé fungovalo (alespoň se domnívám že to tak je, protože jinak některé funkce z libusb vrací chybu místo úspěšného provedení funkce). Z toho tedy plyne potenciální nebezpečí. Chci se zeptat, jak co nejjednodušeji a nejefektivněji zařídit to, aby program pracoval s právy roota pouze pokud volá funkce z libusb. Napadlo mě používat fce getuid, geteuid, seteuid a setuid, programu nastavit suid bit, vlastníka a skupinu root.

Nikdy jsem nic podobného neprogramoval, tak potřebuji poradit jak na to a hlavně jak to udělat správně. Případně jak to celé vyřešit jinak. Díky.

Odpovědi

15.7.2005 14:28 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: programování, program s právy roota
Lze nastavit práva pro zařízení v hotplugu, používá se to například pro foťáky (a už jsem to sem do diskuzí několikrát psal :-)).
15.7.2005 14:28 0
Rozbalit Rozbalit vše Re: programování, program s právy roota
Nejjednoduzsi je nastavit tomu programu suid bit (chmod +s utilita), ale pokud je ten program komplexnejsi (pouziva napr nejakou grafickou knihovnu), je lepsi rozdelit architektoru programu tak, ze bud graficka nadstavba vola nejaky suid maly program nebo komunikuje se serverem, ktery bezi napriklad pod rootem. Dalsi rozumnou volbou je nastavit prislusnemu zarizeni vhodne prava tak aby napriklad lidi ze zvolene skupiny mohli zarizeni libovolne pouzivat.
15.7.2005 14:52 podlesh | skóre: 37 | Praha
Rozbalit Rozbalit vše Re: programování, program s právy roota
Co se týče používání getuid, geteuid, seteuid a podobně, doporučuji některou z mnoha knih o fungování UNIXu. Podrobné informace o použití lze najít v dokumentaci k libc, ale chce to mít naprosto jasno v tom, jak celý tento systém funguje.

Spíš bych se ale podíval na to, proč to vrací chybu a zda tento problém nejde obejít jinak. Velmi pravděpodobně je problém jen v nedostatečných právech na zařízení a všechno půjde spravit pomocí chmod někam do /dev. Snad to půjde učit z chyby a dokumentace libusb, v nejhorším případě pomůže strace.

Horší (ale málo pravděpodobné) by bylo, pokud by v knihovně byla vyžadována některá funkcionalita, kterou krenel povolí jen procesům v euid 0 nebo s některou capabilitou. Například raw sockety. V takovém případě bude nutné buď běžet s euid 0 (pod rootem) nebo si zajistit potřebnou capability (vesměs není přenositelné).
15.7.2005 15:38 Martin
Rozbalit Rozbalit vše Re: programování, program s právy roota
No, problém je právě v tom, že nepoužívám pro komunikaci se zařízením žádný ovladač z jádra a tudíž k zařízení neexistuje ani odpovídající soubor v /dev, který by používal daný ovladač a kterému by se daly přiřadit nějaké práva. K danému zařízení neexistuje ovladač napsaný v linuxu a tudíž pro komunikaci s ním nelze použít nějaký soubor z /dev. Když jsem programoval něco co používalo sériový port stačilo nastavit práva k /dev/ttyS0 a bylo to. Ale tady není pravě k čemu ty práva přiřadit. Možná mi něco uniká nebo nechápu podstatu něčeho základního :(
15.7.2005 17:15 podlesh | skóre: 37 | Praha
Rozbalit Rozbalit vše Re: programování, program s právy roota
Možná mi něco uniká nebo nechápu podstatu něčeho základního :(
Ano, evidentně.
No, problém je právě v tom, že nepoužívám pro komunikaci se zařízením žádný ovladač z jádra
To bude asi ono, není mi jasné z čeho vzniká tento názor. Přeci se používá ovladač na USB, ne?

Nebo něco nechápu a ono záhadné zařízení je řadič USB?
15.7.2005 17:20 podlesh | skóre: 37 | Praha
Rozbalit Rozbalit vše Re: programování, program s právy roota
Nutno ovšem říci, že naprosto netuším jaké rozhraní používá libusb. Dokumentace je prakticky žádná, takže bude nutné ji prozkoumat :-(
18.7.2005 08:03 Martin
Rozbalit Rozbalit vše Re: programování, program s právy roota
Tak jsem prošel zdrojáky od libusb a pro komunikaci se zařízením se používají soubory z adresáře /proc/bus/usb/xxx. Pokud se tomu správnému souboru, co odpovídá danému zařízení nastaví správná práva, tak to jede bez problémů. Takže to udélám asi tak, že napíšu krátký program, který najde dané zařízení, změní mu příslušně práva a pak se teprve spustí vlastní aplikace. Tak nebude muset být vlastní aplikace spouštěná s právy roota, ale s právy roota poběží jen aplikace na změnu práv.
18.7.2005 09:09 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: programování, program s právy roota
Proč na to vytvářet vlastní program, když to už řeší hotplug?
$ echo 'nejaky_nazev           0x0003      vendor   product'\
'    0x0000       0x0000      0x00         0x00            '\
'0x00            0x00            0x00               0x00'\
'               0x00000000' > /etc/hotplug/usb/nejaky_nazev.usermap
$ cat > /etc/hotplug/usb/nejaky_nazev <<EOT
#!/bin/bash

GROUP=skupina

if [ "$ACTION" = "add" ] && [ -f "$DEVICE" ]
then
    # check if $GROUP really exists
    if getent group $GROUP > /dev/null; then
        chmod 660 "$DEVICE"
        chown root.$GROUP "$DEVICE"
    fi
fi
EOT
$ chmod +x /etc/hotplug/usb/nejaky_nazev 

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.