Content-type: text/html
Manpage of saned
saned
Section: User Commands (1)
Updated: 10 Jun 2001
Index
Return to Main Contents
NOM
saned - Démon réseau de SANE
SYNOPSIS
saned
[-d
[n]]
DESCRIPTION
saned
est le démon SANE (Scanner Access Now Easy) qui permet à des clients distants
d'accéder aux périphériques d'acquisition sur la machine locale.
OPTIONS
le paramètre
-d
impose à
saned
de fonctionner en mode déboguage (contrairement au modes
inetd(8)
ou
xinetd(8)
qui ne permettent pas cette fonctionnalité). Dans ce mode,
saned
attend de manière explicite une tentative de connexion. Lorsqu'il a été
compilé avec le déboguage activé, le paramètre peut être suivi d'un nombre
n
indiquant le degré de déboguage. Par exemple, -d 128 demandera toutes les
informations de déboguage.
CONFIGURATION
Tout d'abord, le plus important,
n'installez pas
saned
avec setuid root (N.d.T~:~avec les privilèges du super-utilisateur root)
sans savoir ce que vous faites. Cela est particulièrement vrai quand vous
utilisez l'édition de liens dynamique (N.d.T~:~C'est vrai pour tous les
démons que vous pouvez installer), car cela peut conduire à de grosses failles
de sécurité. (N.d.T : utilisez plutôt un utilisateur dédié)
Le contenu du fichier
saned.conf
est une liste des noms de machine qui ont la permission d'accéder à des
périphériques locaux SANE. Les lignes vides et les lignes débutant par
un dièse («#») sont ignorées et considérées comme des commentaires.
Une ligne contenant le caractère «+» uniquement est interprétée comme
définissant un accès pour toutes les machines à vos scanners et constitue une
faille de sécurité potentielle, utilisez le avec prudence et si vous savez bien
ce que vous faites. Voici un exemple de fichier de configuration~:
-
client-scanner.mon.domaine
# Ceci est un commentaire
localhost
La casse dans le nom des machines ne compte pas, donc DoMaiNe.COm est
équivalent à domaine.com.
Pour que
saned
fonctionne correctement, il est aussi nécessaire d'ajouter une ligne de
configuration au fichier
/etc/inetd.conf.
Cette ligne peut ressembler à ceci~:
-
sane stream tcp nowait saned.saned /usr/sbin/saned saned
Par ailleurs, si votre système utilise
tcpd(8)
pour davantage de sécurité, vous voudriez peut être désactiver le contrôle
des accès de saned en mettant «+» dans
saned.conf
et déléguer cette tâche à tcpd en mettant une ligne dans
/etc/inetd.conf
de la forme suivante~:
-
sane stream tcp nowait saned.saned /usr/sbin/tcpd saned
Il est nécessaire de préciser que ces deux exemples impliquent qu'il existe
un groupe et un utilisateur
saned.
Si vous suivez un de ces exemples, vérifiez que les permissions d'accès au
périphérique SANE sont correctes, de manière à ce que
saned
puisse accéder au scanner (cela implique le plus souvent les droits en lecture
et écriture au périphérique pour l'utilisateur et le groupe saned).
Si
xinetd
est installé sur votre système au lieu de
inetd,
cette configuration pour xinetd.conf peut vous être utile~:
-
# par défaut: off (non activé)
# description: Le serveur sane accepte les requêtes
# pour les accès réseau des clients distants
service sane
{
port = 6566
socket_type = stream
wait = no
user = saned
group = saned
# remplacez ici par l'emplacement correct de saned
server = /usr/local/sbin/saned
}
Enfin, il faut également ajouter une ligne de la forme suivante au fichier
/etc/services~:
-
sane 6566/tcp # démon SANE d'accès réseau aux scanners
Il faut noter que le port 6566 n'a pas été attribué officiellement au
protocole réseau SANE, il pourrait donc changer dans le futur.
FICHIERS
- /etc/hosts.equiv
-
Les machines listées dans ce fichier peuvent accéder à tous les périphériques
SANE locaux. Faites attention à l'utilisation de ce fichier car il est
souvent responsable de failles de sécurité majeures, et son utilisation n'est
pas préconisée.
- /etc/sane.d/saned.conf
-
Contient la liste des machines pouvant accéder aux périphériques SANE locaux
(voir aussi la description de
SANE_CONFIG_DIR
un peu plus bas).
- /etc/sane.d/saned.users
-
Ce fichier contient des lignes de la forme~:
-
utilisateur:mot_de_passe:module
L'accès aux modules (N.d.T~: backend en anglais) listés est restreint. Un
module peut être présent plusieurs fois avec des utilisateurs et mots de
passe différents. Notez que le serveur utilise le cryptage MD5 de ces
informations si le client les supporte.
VARIABLES D'ENVIRONNEMENT
- SANE_CONFIG_DIR
-
Cette variable d'environnement indique la liste des répertoires qui peuvent
contenir le fichier de configuration. Sous Unix, les répertoires sont séparés
par des «deux points» («:»), sous OS/2, ils sont séparés par un
point-virgule («;»). Si cette variable n'est pas définie, le fichier de
configuration est cherché dans deux répertoires par défaut : le répertoire
de travail courant («.») d'abord, puis dans /etc/sane.d. Si la valeur de
la variable d'environnement finit par un caractère de séparation de
répertoire, alors les répertoires par défaut sont cherchés après les
répertoires explicitement indiqués. Par exemple, fixer
SANE_CONFIG_DIR
à la valeur "/tmp/config:" impliquerait une recherche dans les répertoires
"tmp/config", ".", et "/etc/sane.d" dans cet ordre.
VOIR AUSSI
sane(7), scanimage(1), xscanimage(1), xcam(1), sane-dll(5), sane-net(5),
sane-"backendname"(5), xinetd(8), inetd(8), tcpd(8), inetd.conf(5),
xinetd.conf(5)
TRADUCTION
Pierre SOUCHAY <pierre.souchay@free.fr>, 2001.
Index
- NOM
-
- SYNOPSIS
-
- DESCRIPTION
-
- OPTIONS
-
- CONFIGURATION
-
- FICHIERS
-
- VARIABLES D'ENVIRONNEMENT
-
- VOIR AUSSI
-
- TRADUCTION
-
This document was created by
man2html,
using the manual pages.
Time: 20:41:59 GMT, July 10, 2005