IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Qt Discussion :

Application Qt à exécuter en root


Sujet :

Qt

  1. #1
    Candidat au Club
    Homme Profil pro
    chercheur d'emploi
    Inscrit en
    Janvier 2015
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 73
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : chercheur d'emploi

    Informations forums :
    Inscription : Janvier 2015
    Messages : 2
    Points : 3
    Points
    3
    Par défaut Application Qt à exécuter en root
    Bonjour tout le monde,

    Mon appli Qt a besoin de privilèges: accéder à des fichiers root, exécuter le montage et le démontage.

    Quand je lance l'application depuis une console root:
    - les clics sont doublés,
    - au lancement d'un QFileDialog, il y a le message:
    GConf-WARNING **: Client failed to connect to the D-BUS daemon:
    Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

    De plus, je ne connais pas de solution pour la prendre au debugger en user=root.

    Références des logiciels: Qt Creator 3.0.0, Basé sur Qt 5.2.0; Mageia 4; include, lib et qmake de Qt 5.



    Mais peut-être est-ce une mauvaise idée que de faire fonctionner un IHM en root...
    Si oui, j'ai des idées de solutions, mais qui alourdissent le programme.

    Qu'en pensez-vous? Avez-vous des éléments (infos, théories, sujets débattus) sur ce sujet?

  2. #2
    Responsable Qt & Livres


    Avatar de dourouc05
    Homme Profil pro
    Ingénieur de recherche
    Inscrit en
    Août 2008
    Messages
    26 694
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur de recherche
    Secteur : Enseignement

    Informations forums :
    Inscription : Août 2008
    Messages : 26 694
    Points : 188 894
    Points
    188 894
    Par défaut


    Citation Envoyé par DominiquJc Voir le message
    Mais peut-être est-ce une mauvaise idée que de faire fonctionner un IHM en root...
    Si oui, j'ai des idées de solutions, mais qui alourdissent le programme.
    En effet, c'est une extrêmement mauvaise idée de lancer avec des privilèges du code qui n'en a pas absolument besoin : tout défaut, même mineur, peut alors être plus facilement exploiter pour compromettre la sécurité de la machine. Voir, par exemple, https://daniel.molkentin.net/2014/01...l-qt-security/, mais aussi http://www.gtk.org/setuid.html pour GTK+ (même combat au niveau sécurité).

    La meilleure manière est d'exécuter ces opérations dans un processus à part (je ne pense pas qu'une application Linux puisse gagner des privilèges à l'exécution… ou peut-être avec setuid, les appels système ne sont pas ma spécialité, loin de là). Ainsi, la surface d'attaque est minimisée : les opérations dangereuses sont bien séparées, tu peux plus facilement vérifier qu'il n'y a pas (trop) de problèmes de sécurité.

    Pour les détails d'implémentation, je te conseille de regarder le forum Linux directement.

  3. #3
    Candidat au Club
    Homme Profil pro
    chercheur d'emploi
    Inscrit en
    Janvier 2015
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 73
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : chercheur d'emploi

    Informations forums :
    Inscription : Janvier 2015
    Messages : 2
    Points : 3
    Points
    3
    Par défaut
    Citation Envoyé par dourouc05 Voir le message
    :
    la surface d'attaque est minimisée.
    Ton argument m'a convaincu.
    Merci dourouc05.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 0
    Dernier message: 02/06/2010, 15h10
  2. application java exécutable automatiquement
    Par clubist dans le forum Débuter avec Java
    Réponses: 2
    Dernier message: 21/03/2010, 21h08
  3. Application non exécutable sur certains pc
    Par vg-matrix dans le forum Débuter
    Réponses: 14
    Dernier message: 15/07/2008, 21h52
  4. Rendre une application Java exécutable
    Par kiminfor dans le forum Eclipse Java
    Réponses: 13
    Dernier message: 06/04/2007, 16h16
  5. Rendre mon application Access exécutable
    Par gaelj dans le forum Runtime
    Réponses: 3
    Dernier message: 31/08/2006, 16h39

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo