saned(8) SANE Scanner Access Now Easy saned(8) NOM saned -- Demon reseau de SANE SYNOPSIS saned [ -a [ nom_utilisateur ] ] [ -u nom_utilisateur ] [ -b adresse ] [ -p port ] [ -l ] [ -D ] [ -o ] [ -d n ] [ -e ] [ -h ] [ -B taille_tampon ] DESCRIPTION saned est le demon de SANE (Scanner Access Now Easy) qui permet a des clients distants d'acceder a des peripheriques d'acquisition d'images disponibles sur l'hote local. OPTIONS saned accepte les options suivantes : -a [nom-utilisateur], --alone[=nom_utilisateur] est equivalent a la combinaison des options -l -D -u nom_utilisateur. Cependant, nom_utilisateur est facultatif et l'utilisateur executant sera seulement defini quand il sera specifie. -u nom_utilisateur, --user=nom_utilisateur requiert que saned abandonne les privileges du superutilisateur et soit execute en tant que l'utilisateur (et le groupe) associe au nom_utilisateur apres la creation de la liaison. -b adresse, --bind=adresse dit a saned de s'associer a l'adresse donnee. -p port, --port=port dit a saned d'etre a l'ecoute du port donne. Une valeur de 0 indique a saned de choisir un port inutilise. Par defaut, c'est le port sane-port (6566). -l, --listen requiert que saned s'execute en mode demon autonome. Dans ce mode, saned sera a l'ecoute des connexions entrantes du client ; dans ce mode, inetd(8) n'est pas obligatoire pour que saned fonctionne. -D, --daemonize requiert que saned se detache de la console et s'execute en tache de fond. -o, --once requiert que saned quitte apres que le premier client se deconnecte. C'est utile pour le debogage. -d n, --debug=n definit le niveau de la sortie de debogage de saned a n. Lors d'une compilation avec activation du debogage, ce drapeau peut etre suivi d'un nombre pour requerir plus ou moins d'informations de debogage. Plus le nombre est eleve, plus la sortie de debogage est detaillee. Par exemple, -d128 va requerir la sortie de toutes les informations de debogage. Le niveau 0 ne produit aucune sortie. La valeur par defaut est 2. -e, --stderr detournera la sortie de debogage de saned sur la sortie d'erreur plutot que sur le journal syslog par defaut. -B, --buffer-size=taille_tampon definit la taille du tampon de lecture utilise pour la communication avec le dorsal en Ko. La valeur par defaut est 1 Mo. -h, --help affiche un court message d'aide. CONFIGURATION Le fichier de configuration saned.conf contient a la fois les options pour le demon et la liste d'acces. data_portrange = port_mini - port_maxi Specifier la plage de ports a utiliser pour la connexion de donnees. Choisissez une plage de ports entre 1024 et 65535 ; ne choisissez pas une plage de ports trop etendue parce que cela peut creer des problemes de performance. Utilisez cette option si votre serveur saned est installe derriere un pare-feu. Si ce pare-feu est une machine Linux, il est fortement recommande d'utiliser plutot le module nf_conntrack_sane de Netfilter. data_connect_timeout = delai Specifier la duree en milliseconde durant laquelle saned va attendre la connexion de donnees. Sans cette option, si la connexion de donnees n'est pas etablie avant que le scanner n'atteigne la fin de la numerisation, le scanner continuera a numeriser apres la fin et cela peut provoquer des degats suivant le dorsal. Specifier zero pour garder l'ancien comportement. La valeur par defaut est 4000 ms. La liste d'acces est une liste de noms d'hote, d'adresses IP ou sous-reseaux IP (notation CIDR) autorises a utiliser les peripheriques SANE locaux. Les adresses IPv6 doivent etre entourees de crochets et devraient toujours etre specifiees dans leur forme compressee. Les connexions a partir de localhost sont toujours autorisees. Les lignes vides et celles debutant par un croisillon (#) sont ignorees. Une ligne qui ne contient qu'un caractere << + >> est interpretee comme correspondant a n'importe quel nom d'hote. Cela permet a toute machine distante d'utiliser votre scanner et peut presenter un risque de securite, aussi cela ne devrait pas etre utilise a moins que vous ne sachiez ce que vous faites. Voici un exemple de fichier de configuration : # Options du demon data_portrange = 10000 - 10100 # Liste d'acces scan-client.un_domaine.entreprise # Ceci est un commentaire 192.168.0.1 192.168.2.12/29 [::1] [2001:db8:185e::42:12]/64 Les noms d'hotes sont insensibles a la casse, ainsi UnHost.COM est considere comme identique a unhost.com. FICHIERS /etc/hosts.equiv Les hotes listes dans ce fichier ont la permission d'acceder a tous les peripheriques SANE locaux. Attention : ce fichier provoque de serieux risques de securite et son usage n'est pas recommande. /etc/sane.d/saned.conf Contient la liste des hotes autorises a acceder a des peripheriques SANE locaux (voir aussi la description de SANE_CONFIG_DIR plus loin). /etc/sane.d/saned.users Si ce fichier contient des lignes de la forme utilisateur:mot_de_passe:dorsal l'acces aux dorsaux listes est restreint. Un dorsal meme peut etre liste plusieurs fois avec des combinaisons utilisateur/mot de passe differentes. Le serveur utilise le hachage MD5 s'il est pris en charge par le client. ENVIRONNEMENT SANE_CONFIG_DIR Cette variable d'environnement specifie la liste des repertoires qui peuvent contenir le fichier de configuration. Sur les systemes *NIX, les repertoires sont separes par un caractere deux points (<< : >>), sous OS/2, ils sont separes par un point-virgule (<< ; >>). Si cette variable n'est pas definie, le fichier de configuration est recherche dans deux repertoires par defaut : d'abord, le repertoire de travail actuel (<< . >>), puis dans /etc/sane.d. Si la valeur de la variable d'environnement se termine par le caractere separateur de repertoire, les repertoires par defaut sont recherches apres les repertoires specifies explicitement. Par exemple, definir SANE_CONFIG_DIR a la valeur << /tmp/config: >> provoquera l'exploration des repertoires tmp/config, . et /etc/sane.d (dans cet ordre). NOTES saned n'offre pas de confidentialite lors des communications avec les clients. Si saned est expose directement sur le reseau, il y a un risque que les autres utilisateurs puissent intercepter les images numerisees ou apprendre les mots de passe de connexion a saned avec peu d'efforts. Les systemes client devraient plutot se connecter a saned a travers un tunnel securise vers le serveur. saned n'est pas un programme de confiance et ne doit pas etre execute avec les privileges du superutilisateur. Consulter /usr/share/doc/sane/saned/saned.install.md pour des details sur la configuration de saned comme un service. VOIR AUSSI sane(7), scanimage(1), xscanimage(1), xcam(1), sane-dll(5), sane-net(5), sane-"backendname"(5), inetd(8), xinetd(8), systemd(1) http://www.penguin-breeder.org/?page=sane-net AUTEUR David Mosberger TRADUCTION La traduction francaise de cette page de manuel a ete creee par Pierre Souchay et Jean-Pierre Giraud Cette traduction est une documentation libre ; veuillez vous reporter a la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITE LEGALE. Si vous decouvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message a . 29 septembre 2017 saned(8)