[RÉSOLU] scanner sans root


#1

Bonjour,

Quand je lance Xsane, le prog me retourne un message comme quoi il ne trouve pas mon scanner.

Mais je peux scanner si je le fais en root.
Je supose que c’est un pb de permissions.
Quelle est la procédure ?

Réf. Scanner Snapscan e20 d’Agfa.
J’ai copié Snape20.bin dans /usr/local/lib/sane/
et modifié /etc/sane.d/snapscan.conf.

patrick@Mallorca:~$ ls -l /etc/sane.d/snapscan.conf -rw-r--r-- 1 root root 2088 2005-10-10 04:05 /etc/sane.d/snapscan.conf patrick@Mallorca:~$ ls -l /usr/local/lib/sane total 32 -r--r--r-- 1 root staff 32768 2005-10-10 04:25 Snape20.bin patrick@Mallorca:~$ sudo sane-find-scanner [...] found USB scanner (vendor=0x06bd [AGFA], product=0x2091 [ SNAPSCAN e20 ]) at libusb:001:002 [...]


#2

slt,

chmod 755 /path/vers/bin ( change les droits )
chown root:users ( change le propriétaire )


#3

surtout pas, si les droits sont comme ca, il y a une raison (ca va pas stonfi !). Ca s’appelle la sécurisation d’un systême…
Ce qu’il faut faire, c’est trouver le device correspondant à ton scanner dans /dev (je n’ai pas de scanner donc je ne sais pas), regarder à quel groupe il est destiné (avec ls -l par exemple), et ajouter l’utilisateur au groupe, avec 'adduser ’ .


#4

ou alors chmod +s du binaire ^^ (ok ok je sors)


#5

plus sérieusement, le scanner a l’air d’être usb, ça pourais venir d’un soucis de perm au niveau de /sys (si noyau 2.6 avec le suppot sys)


#6

Bonjour et merci pour vos suggestions. Mon noyau est un 2.4.
J’ai observé les permissions sur :
/dev/usb/scanner0 : elles sont identiques pour root et other ;
idem pour /usr/bin/xsane ;
En revanche, /usr/local/lib/sane/Snape20.bin appartient à root.staff et le groupe staff est bien présent dans /etc/group ;
J’ai donc effectué un ‘sudo adduser patrick staff’ ; mais l’erreur de permission persiste :
Avec l’utilisateur patrick, j’ai :

[code]patrick@Mallorca:~$ scanimage -L

No scanners were identified. If you were expecting something different,
check that the scanner is plugged in, turned on and detected by the
sane-find-scanner tool (if appropriate). Please read the documentation
which came with this software (README, FAQ, manpages).
[/code]
Avec sudo, j’ai en revanche :

patrick@Mallorca:~$ sudo scanimage -L
device `snapscan:libusb:001:002' is a AGFA SNAPSCAN e20 flatbed scanner

#7

oui, mais tu ne dis pas à quel groupe appartient /dev/usb/scanner0. C’est à ce groupe que doit appartenir Patrick, si tu veux executer ton xsane en user Patrick. Le fait d’ajouter Patrick à staff ne change rien: tu pouvais déja l’executer.
C’est le groupe du DEVICE qui importe.


#8

les perms que j’ai moi

crw-rw-rw- 1 root root 180, 48 2004-09-18 13:52 /dev/usb/scanner0

mais bon, comme je l’ai déja dit, pour ce genre de matériel, je passe le binaire suid, surtout que ce genre de machines, faut pas trop chercher la sécu :slightly_smiling:


#9

Effectivement, si c’est root, c’est aussi “dangereux” de passer le binaire en suid que d’ajouter Patrick à root…


#10

Effectivement, j’ai comme MattOTop :

patrick@Mallorca:~$ ls -l /dev/usb/scanner0
crw-rw-rw-  1 root root 180, 48 2005-02-26 07:43 /dev/usb/scanner0

Donc, si je comprends bien vos réflexions sur la sécurité, vaut mieux ne rien toucher et continuer avec sudo ?
Rubens


#11

slt,

si tu es dans un environnement de confiance et que tu sais ce que tu fais en l’occurence a qui tu file les droits, qui appartient a quel groupe, d’ou il peuvent l’utiliser oui…sinon c’est clairs qu’il ne faut pas touché au droit…sinon tu change le groupe propriétaire en mettant celui auquel appartient ton user…


#12

je ne suis pas du tout doué dans les droits linux mais je pense que je fairais comme stonfi le dit. m’administrer les droits au lieu de root… de toute facon je pense que tu pourras toujours scaner avec root… ca fera au moins une deuxieme personne avec qui tu pourras scanner :slightly_smiling:


#13

A priori, je suis le seul à utiliser cet ordi chez moi, derrière une FreeBox en mode routeur pour ce qui concerne l’accès à Internet.
J’ai donc essayé ceci :

sachant que je suis membre du groupe scanner.
Effectivement, le scanner est bien détecté ce coup-ci avec mon compte de user. Quand je numérise, j’obtiens en final un fichier avec les bonnes permissions user.user.
En revanche, quand je quitte Xsane, j’obtiens trois messages d’erreur relatifs aux permissions :
“Erreur de création de fichier. Permission non accordée.” (le même trois fois).


#14

à mon avis, les messages doivent concerner un autre accés que celui sur le device (que tu as bien corrigé).
Par contre une question: les droits que tu as mis sur le scanner restent, aprés redémarrage ?


#15

Oui, MattOtop, les droits accordés à root.scanner sont maintenus après le redémarrage du système. Comme j’utilise un noyau 2.4, je dois être épargné par les pb liés à hotplug et noyau 2.6.


#16

ouais. Surtout, c’est udev qui gère les droits, et qu’il faut configurer avec les 2.6.


#17

Ayant remarqué que xsane ne conservait pas ma config, j’ai cherché un fichier de config dans mon home :

patrick@Mallorca:~/.sane/xsane$ ls -l
total 24
-rw-rw----  1 root root 1664 2005-10-19 00:58 AGFA:SNAPSCANe20.drc
drwxrwx---  2 root root 4096 2005-10-17 22:57 batch-lists
-rw-------  1 root root 4267 2005-10-19 00:58 xsane.mdf
-rw-------  1 root root 4719 2005-10-19 00:58 xsane.rc]

Eh voilà : c’est root qui a encore abusé ! Quel tyran celui-là.:laughing:
Je pense que ces droits ont été définis lorsque j’ai précédement utilisé root pour scanner avec la commande sudo.
Solution :

sudo chown patrick.patrick ~/.sane/xsane/*

Plus d’erreur désormais !