abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 06:00 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. Vypíchnout lze, že v Plasmě byl implementován 22letý požadavek. Historie schránky nově umožňuje ohvězdičkovat vybrané položky a mít k ním trvalý a snadný přístup.

    Ladislav Hagara | Komentářů: 0
    30.8. 20:00 | Nová verze

    Wayfire, kompozitní správce oken běžící nad Waylandem a využívající wlroots, byl vydán ve verzi 0.10.0. Zdrojové kódy jsou k dispozici na GitHubu. Videoukázky na YouTube.

    Ladislav Hagara | Komentářů: 0
    30.8. 04:00 | Komunita

    Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".

    Ladislav Hagara | Komentářů: 7
    29.8. 18:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

    Ladislav Hagara | Komentářů: 0
    29.8. 15:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    29.8. 12:11 | IT novinky

    Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

    Ladislav Hagara | Komentářů: 0
    28.8. 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    28.8. 21:55 | Nová verze Ladislav Hagara | Komentářů: 4
    28.8. 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 4
    28.8. 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 27
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (81%)
     (8%)
     (3%)
     (3%)
     (4%)
     (1%)
    Celkem 118 hlasů
     Komentářů: 9, poslední 28.8. 11:53
    Rozcestník

    Dotaz: ioperm c++

    15.5.2012 07:43 ubka7617
    ioperm c++
    Přečteno: 288×

    Dobry den. mam program v cecku ktory povoluje pristup na hardware pod rootom cez ioperm,

    potom cet setgid a setuid nastavim procesu aby bezal pod non-root uzivatelom

    execvp( argv[1], &argv[1] ); cez toto pustim program

    Problem je v tom ze ked pustim program priamo ako uzivatel tak mi funguje do doby kym nemusi pristupovat na hardware pc, potom padne.

    Ked ten program pustim cez toto tak mi nedokaze logovat vypise mi permision denied aj ked bezi pod rovnakymi pravami ako ked by bol spusteni priamo ako uzivatel.

    Neviete mi niekdo poradit ?

    if ( ioperm(0x160, 1, 1)) {
    cout << "Neuspesne nastavenie prav" << endl;
    return 1;
    }

    if( ( pwd = getpwnam( "user" ) ) == NULL ) {                // citanie uid meno shell a podobne o uzivatelovi
    printf( "Chyba pri citani udajov u uzivatelovi! \n" );

    return 1;
    }

    uid = pwd->pw_uid;
    gid = pwd->pw_gid;

    setgid(gid);

    setuid(uid);

    execvp( argv[1], &argv[1] );

    Dakujem

    Odpovědi

    pavlix avatar 15.5.2012 09:11 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: ioperm c++
    ioperm() sets the port access permission bits for the calling process for num bytes starting from port address from to the value turn_on. If turn_on is nonzero, the calling process must be privileged (CAP_SYS_RAWIO).
    http://www.kernel.org/doc/man-pages/online/pages/man2/ioperm.2.html

    Možná jsem špatně pochopil tvůj popis problému, ale bohužel je příliš zmatený a vágní. Ale tady se píše, že ti to fungovat ani z definice nemůže.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    15.5.2012 09:35 ubka7617
    Rozbalit Rozbalit vše Re: ioperm c++

    tak ono to funguje ale program ktory je v execvp sa pusti s neakymi inymi pravami aj ked ps -Af ukazuje ze bei pod definovanym uzivatelom.

    15.5.2012 09:45 ubka7617
    Rozbalit Rozbalit vše Re: ioperm c++

    execvp( argv[1], &argv[1] ); cez toto pustim program - myslene dalsi program ktory komunikuje priamo s HW co bez predchydzajuceho ioperm nefunguje.

    Pustim program ktroy mam v cecku a z neho po nastaveni prav a prislusneho uid a gid spustim dalsi program ktory uz bezi dalej.

    pavlix avatar 15.5.2012 17:04 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: ioperm c++
    Vůbec nerozumím, co se tím snažíš vyjádřit.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    15.5.2012 10:01 chochi | skóre: 29 | Praha
    Rozbalit Rozbalit vše Re: ioperm c++
    Ahoj, nepotrebuje ten volany proces nejake promenne prostredi? To byva asi nejcastejsi problem pri pouziti setuid a execve. Pokud to spoustis pod rootem tak ma promene prostredi roota. Pokud ten druhy prakaz pustis z terminalu primo pod uzivatelem user pak ma jeho promene prostredi.
    Dale me napada, jestli nepotrebuje ten druhy program nejake parametry (v prikladu se nic nepredava).

    Moznost jak najit co selhalo je asi nejlepsi pres strace - ten primo ukaze syscally s navratovou hodnotou a bude vided co vratilo chybu.
    15.5.2012 13:14 ubka7617
    Rozbalit Rozbalit vše Re: ioperm c++

    ten druhy program berie paramtere z parametrov toho prveho pri spusteni argv[1], &argv[1]

    15.5.2012 16:09 chochi | skóre: 29 | Praha
    Rozbalit Rozbalit vše Re: ioperm c++
    A jo, nekam jsem jspatne precetl execvp - takze tim odpada jedna moznost.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.