saned - Démon réseau de SANE

saned [-d [n]]

saned est le démon SANE (Scanner Access Now Easy) qui permet à des clients distants d'accéder aux périphériques d'acquisition sur la machine locale.

le paramètre -d impose à saned de fonctionner en mode déboguage (contrairement au modes inetd(8) ou xinetd(8) qui ne permettent pas cette fonctionnalité). Dans ce mode, saned attend de manière explicite une tentative de connexion. Lorsqu'il a été compilé avec le déboguage activé, le paramètre peut être suivi d'un nombre n indiquant le degré de déboguage. Par exemple, -d 128 demandera toutes les informations de déboguage.

Tout d'abord, le plus important, n'installez pas saned avec setuid root (N.d.T~:~avec les privilèges du super-utilisateur root) sans savoir ce que vous faites. Cela est particulièrement vrai quand vous utilisez l'édition de liens dynamique (N.d.T~:~C'est vrai pour tous les démons que vous pouvez installer), car cela peut conduire à de grosses failles de sécurité. (N.d.T : utilisez plutôt un utilisateur dédié)
Le contenu du fichier saned.conf est une liste des noms de machine qui ont la permission d'accéder à des périphériques locaux SANE. Les lignes vides et les lignes débutant par un dièse («#») sont ignorées et considérées comme des commentaires. Une ligne contenant le caractère «+» uniquement est interprétée comme définissant un accès pour toutes les machines à vos scanners et constitue une faille de sécurité potentielle, utilisez le avec prudence et si vous savez bien ce que vous faites. Voici un exemple de fichier de configuration~:

client-scanner.mon.domaine
# Ceci est un commentaire
localhost

La casse dans le nom des machines ne compte pas, donc DoMaiNe.COm est équivalent à domaine.com.
Pour que saned fonctionne correctement, il est aussi nécessaire d'ajouter une ligne de configuration au fichier /etc/inetd.conf. Cette ligne peut ressembler à ceci~:

sane stream tcp nowait saned.saned /usr/sbin/saned saned

Par ailleurs, si votre système utilise tcpd(8) pour davantage de sécurité, vous voudriez peut être désactiver le contrôle des accès de saned en mettant «+» dans saned.conf et déléguer cette tâche à tcpd en mettant une ligne dans /etc/inetd.conf de la forme suivante~:

sane stream tcp nowait saned.saned /usr/sbin/tcpd saned

Il est nécessaire de préciser que ces deux exemples impliquent qu'il existe un groupe et un utilisateur saned. Si vous suivez un de ces exemples, vérifiez que les permissions d'accès au périphérique SANE sont correctes, de manière à ce que saned puisse accéder au scanner (cela implique le plus souvent les droits en lecture et écriture au périphérique pour l'utilisateur et le groupe saned).
Si xinetd est installé sur votre système au lieu de inetd, cette configuration pour xinetd.conf peut vous être utile~:

# par défaut: off (non activé)
# description: Le serveur sane accepte les requêtes
# pour les accès réseau des clients distants
service sane
{

   port        = 6566

   socket_type = stream

   wait        = no

   user        = saned

   group       = saned
# remplacez ici par l'emplacement correct de saned

   server      = /usr/local/sbin/saned
}

Enfin, il faut également ajouter une ligne de la forme suivante au fichier /etc/services~:

sane 6566/tcp # démon SANE d'accès réseau aux scanners

Il faut noter que le port 6566 n'a pas été attribué officiellement au protocole réseau SANE, il pourrait donc changer dans le futur.

/etc/hosts.equiv

Les machines listées dans ce fichier peuvent accéder à tous les périphériques SANE locaux. Faites attention à l'utilisation de ce fichier car il est souvent responsable de failles de sécurité majeures, et son utilisation n'est pas préconisée.

/etc/sane.d/saned.conf

Contient la liste des machines pouvant accéder aux périphériques SANE locaux (voir aussi la description de SANE_CONFIG_DIR un peu plus bas).

/etc/sane.d/saned.users

Ce fichier contient des lignes de la forme~:

utilisateur:mot_de_passe:module
L'accès aux modules (N.d.T~: backend en anglais) listés est restreint. Un module peut être présent plusieurs fois avec des utilisateurs et mots de passe différents. Notez que le serveur utilise le cryptage MD5 de ces informations si le client les supporte.

SANE_CONFIG_DIR

Cette variable d'environnement indique la liste des répertoires qui peuvent contenir le fichier de configuration. Sous Unix, les répertoires sont séparés par des «deux points» («:»), sous OS/2, ils sont séparés par un point-virgule («;»). Si cette variable n'est pas définie, le fichier de configuration est cherché dans deux répertoires par défaut : le répertoire de travail courant («.») d'abord, puis dans /etc/sane.d. Si la valeur de la variable d'environnement finit par un caractère de séparation de répertoire, alors les répertoires par défaut sont cherchés après les répertoires explicitement indiqués. Par exemple, fixer SANE_CONFIG_DIR à la valeur "/tmp/config:" impliquerait une recherche dans les répertoires "tmp/config", ".", et "/etc/sane.d" dans cet ordre.

sane(7), scanimage(1), xscanimage(1), xcam(1), sane-dll(5), sane-net(5), sane-"backendname"(5), xinetd(8), inetd(8), tcpd(8), inetd.conf(5), xinetd.conf(5)

Pierre SOUCHAY <pierre.souchay@free.fr>, 2001.