saned(8) SANE Scanner Access Now Easy saned(8) BEZEICHNUNG saned - SANE-Netzwerkdaemon UBERSICHT saned [ -a [ Benutzername ] ] [ -u Benutzername ] [ -b Adresse ] [ -p Port ] [ -l ] [ -D ] [ -o ] [ -d n ] [ -e ] [ -h ] [ -B Puffergrosse ] BESCHREIBUNG saned ist der SANE- (Scanner Access Now Easy) Daemon, der fernen Clients den Zugriff auf die auf dem lokalen Rechner verfugbaren bildgebenden Gerate ermoglicht. OPTIONEN saned akzeptiert die folgenden Optionen: -a [Benutzername], --alone[=Benutzername] ist gleichbedeutend mit der Kombination der Optionen -l -D -u Benutzername. Jedoch ist der Benutzername optional und der ausfuhrende Benutzer wird nur gesetzt, wenn dieser angegeben ist. -u Benutzer, --user=Benutzer bewirkt, dass saned die Root-Rechte abgibt und als der angegebene Benutzer (und dessen Gruppe) ausgefuhrt wird. -b Adresse, --bind=Adresse weist saned an, an die angegebene Adresse zu binden. -p Port, --port=Port weist saned an, an dem angegebenen Port zu warten. Bei einem Wert von 0 wahlt saned einen ansonsten unbenutzten Port. Die Vorgabe ist sane-port (6566). -l, --listen fuhrt saned in einem eigenstandigen Daemon-Modus aus. In diesem Modus wartet saned auf eingehende Client-Verbindungen. Fur Vorgange in diesem Modus ist inetd(8) nicht erforderlich. -D, --daemonize koppelt saned von der Konsole ab und fuhrt es im Hintergrund aus. -o, --once fordert, dass saned sich beendet, nachdem der erste Client sich beendet. Dies ist fur das Debugging hilfreich. -d n, --debug=n setzt die Debug-Ausgabe-Stufe von saned auf n. Erfolgte die Kompilierung mit aktiviertem Debugging, dann kann diesem Schalter eine Zahl folgen, die mehr oder weniger Debug-Informationen anfordert. Je grosser die Zahl, desto ausfuhrlicher die Debug-Ausgabe. Z.B. wird -d128 samtliche Debug-Informationen erbitten. Die Stufe 0 erzeugt uberhaupt keine Ausgabe. Der Vorgabewert ist 2. -e, --stderr leitet die Debug-Ausgabe von saned in die Standardfehlerausgabe, statt in die Vorgabe Syslog. -B, --buffer-size=Puffergrosse gibt die Grosse des fur die Kommunikation mit dem Backend verwandten Lesepuffers in kB an. Standardmassig 1 MB. -h, --help zeigt eine kurze Hilfemeldung. KONFIGURATION Die Konfigurationsdatei saned.conf enthalt sowohl Optionen fur den Daemon als auch die Zugriffsliste. data_portrange = min_Port - max_Port gibt den fur die Daten-Verbindung zu verwendenden Port-Bereich an. Wahlen Sie einen Port-Bereich zwischen 1024 und 65535. Wahlen Sie keinen zu grossen Port-Bereich, da das zu Performance-Problemen fuhren kann. Verwenden Sie diese Option, falls Ihr saned-Server hinter einer Firewall steht. Falls diese Firewall eine Linux-Maschine ist, empfehlen wir nachdrucklich stattdessen das Netfilter-Modul nf_conntrack_sane. data_connect_timeout = Zeituberschreitung gibt die Zeit in Millisekunden an, die saned auf eine Datenverbindung warten wird. Ohne diese Option wird der Scanner uber das Ende hinaus scannen und konnte, abhangig vom Backend, den Scanner beschadigen, falls die Datenverbindung noch nicht aufgebaut ist, bevor der Scanner das Ende des Scans erreicht hat. Geben Sie Null an, um das alte Verhalten zu erreichen. Die Vorgabe ist 4000ms. Die Zugriffsliste besteht aus Rechnernamen, IP-Adressen oder IP-Subnetzen (CIDR-Notation), denen erlaubt wird, lokale SANE-Gerate zu verwenden. IPv6-Adressen mussen in Klammern eingeschlossen und sollten immer in ihrer komprimierten Form angegeben werden. Verbindungen von localhost sind immer erlaubt. Leere Zeilen und Zeilen, die mit einer Raute (>>#<<) beginnen, werden ignoriert. Eine Zeile, die als einziges Zeichen ein >>+<< enthalt, wird so interpretiert, dass sie auf jeden Rechnernamen passt. Dies erlaubt es jeder fernen Maschine, Ihren Scanner zu benutzen und kann ein Sicherheitsrisiko darstellen. Daher sollten Sie das nicht verwenden, ausser Sie wissen, was Sie tun. Nachfolgend sehen Sie ein Beispiel fur eine Konfigurationsdatei: # Daemon-Optionen data_portrange = 10000 - 10100 # Zugriffsliste scan-client.somedomain.firm # Dies ist ein Kommentar 192.168.0.1 192.168.2.12/29 [::1] [2001:db8:185e::42:12]/64 Die Gross- oder Kleinschreibung spielt bei Rechnernamen keine Rolle, daher ist EinRechner.com identisch zu einrechner.com. DATEIEN /etc/hosts.equiv Den in dieser Datei aufgefuhrten Rechnern wird der Zugriff auf alle lokalen SANE-Gerate erlaubt. Warnung: Diese Datei fuhrt zu erheblichen Sicherheitsrisiken und ihr Einsatz wird nicht empfohlen. /etc/sane.d/saned.conf Enthalt eine Liste von Rechnern, denen der Zugriff auf lokale SANE-Gerate erlaubt wird (siehe auch die obige Beschreibung von SANE_CONFIG_DIR). /etc/sane.d/saned.users Falls diese Datei Zeilen der Form Benutzer:Passwort:Backend enthalt, ist der Zugriff auf die aufgelisteten Backends eingeschrankt. Ein Backend kann mit verschiedenen Benutzer/Passwort-Kombinationen mehrfach aufgelistet werden. Der Server verwendet MD5-Hashes, sofern dies vom Client unterstutzt wird. UMGEBUNGSVARIABLEN SANE_CONFIG_DIR Diese Umgebungsvariable gibt eine Liste von Verzeichnissen an, die die Konfigurationsdatei enthalten konnen. Auf *NIX-Systemen sind die Verzeichnisse durch Doppelpunkte (:) getrennt, unter OS/2 durch Semikola (;). Falls diese Variable nicht gesetzt ist, wird in zwei Standardverzeichnissen nach der Konfigurationsdatei gesucht: zuerst im aktuellen Arbeitsverzeichnis (.) und dann in /etc/sane.d. Falls der Wert der Umgebungsvariable mit dem Verzeichnis-Trennzeichen endet, dann werden die Standardverzeichnisse nach den explizit angegebenen Verzeichnissen durchsucht. Wenn Sie beispielsweise SANE_CONFIG_DIR auf >>/tmp/config:<< setzen, wird in den Verzeichnissen >>tmp/config<<, >>.<< und >>/etc/sane.d<< gesucht (in dieser Reihenfolge). ANMERKUNGEN saned gewahrt kein Vertraulichkeit bei der Kommunikation mit Clients. Falls saned direkt dem Netz ausgesetzt ist, konnten andere Benutzer ohne grossen Aufwand in der Lage sein, gescannte Bilder abzufangen oder Passworter zur Verbindung mit saned zu ermitteln. Stattdessen sollten sich Client-System mit saned uber einen sicheren Tunnel zum Server verbinden. saned ist kein vertrauenswurdiges Programm und sollte nicht mit Root-Berechtigungen ausgefuhrt werden. Lesen Sie /usr/share/doc/sane/saned/saned.install.md zu Details uber die Konfiguration von saned als Dienst. SIEHE AUCH sane(7), scanimage(1), xscanimage(1), xcam(1), sane-dll(5), sane-net(5), sane->>Backendname<<(5), inetd(8), xinetd(8), systemd(1) http://www.penguin-breeder.org/?page=sane-net AUTOR David Mosberger UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Mario Blattermann und Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer . 29. September 2017 saned(8)