The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Как разрешить доступ пользовательской программе...


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
_ RU.LINUX (2:5077/15.22) ___________________________________________ RU.LINUX _
 From : Dmitry A. Fedorov                   2:5020/400      Mon 07 Feb 28 16:18
 Subj : Как разрешить доступ пользовательской программе...
________________________________________________________________________________
From: "Dmitry A. Fedorov" <[email protected]>

Yuri Kazin wrote:
>
> %Subj% к определенному диапазону поров компьютера (в смысле железа).
> Делаю ioperm(), говорит нет доступа. Это и понятно только root
> может иметь доступ к железу на прямую. А вот как разрешить простому
> пользователю?

Доступ к портам, полученный через ioperm(2)
как и многое другое наследуется через execve(2).

идешь сюда:
ftp://ftp.inp.nsk.su/export/fedorov/soft/

берешь:
ioperm-1.17.tar.gz
super-3.12.2.tar.gz
etoruid-1.1.tar.gz

собираешь, устанавливаешь, настраиваешь
/usr/local/etc/super.tab:
-------------------------
:global patterns=regex
#:global patterns=shell
:global relative_path=n
:global group_slash=n
:global gethostbyname=y

:global logfile=/var/log/super.log loguid=root
:global syslog=n                        # Also log via syslog
:global rlog_host=$UNAME_NODENAME       # host of syslog daemon

:global password=n
:global renewtime=y timeout=15
:global timestampbyhost=y


:define _PATH /usr/local/bin:/usr/bin:/bin
:define SETPATH setenv=PATH=$_PATH

:define P "/usr/local/bin"

:define ETORUID "$P/etoruid"
:define PPI   "$P/ioperm 0x240:0x10 --"

ppi     $PPI" "$ETORUID                         \
        user:group@$UNAME_NODENAME              \
        addgroups=group                         \
        env=DISPLAY                             \
        $SETPATH                                \
        info="Execute command with I/O port permissions"

------------------------------------------------------------

запускаешь:

super ppi your-program args...

и если ты "user", входящий в "group",
твоя программа будет иметь доступ к портам 0x240-0x24F (какие напишешь)
и ничего более.


--
Eсли уж гайка есть, она должна быть затянута до конца.
--- ifmail v.2.15dev4
 * Origin: INP (2:5020/400)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру