setuid root un programme :o

setuid root un programme :o - Codes et scripts - Linux et OS Alternatifs

Marsh Posté le 29-09-2004 à 00:08:30    

Bon je dois pas avoir les idées bien claires, mais je voudrais qu'un script s'exécute par un user mais avec les droits root.
 
setuid est donc mon ami ? Bah oui mais là je dois plus avoir un seul neurone opérationnel parce que je n'y arrive pas :o
 
Quelqu'un pourrait me donner la manip exacte sur un script niveau droits ? :/
 
:cry:

Reply

Marsh Posté le 29-09-2004 à 00:08:30   

Reply

Marsh Posté le 29-09-2004 à 00:10:40    

Tu veux quoi ? le chmod ?  :??:

Reply

Marsh Posté le 29-09-2004 à 00:13:22    

ouaip et chown,
 
en gros là j'ai root.root en chown et 4755 ( -rwsr-xr-x ) en chmod et il prend pas :heink:  
 
je suis pas fou quand même :pt1cable:


Message édité par Sly Angel le 29-09-2004 à 00:13:36
Reply

Marsh Posté le 29-09-2004 à 00:26:13    

Sly Angel a écrit :

ouaip et chown,
 
en gros là j'ai root.root en chown et 4755 ( -rwsr-xr-x ) en chmod et il prend pas :heink:  
 
je suis pas fou quand même :pt1cable:


Il prend pas quoi ? Il change pas les droits sur le fichier en question ? il positionne pas les bons bits ? :??:


Message édité par Zzozo le 29-09-2004 à 00:28:23
Reply

Marsh Posté le 29-09-2004 à 00:29:25    

Sinon, à tout hasard, regardes si la partition en question a pas été montée avec l'option nosuid ... :whistle:

Reply

Marsh Posté le 29-09-2004 à 00:38:34    

nop, par contre par exemple si je fais dans le script :
 
touch /tmp/plop
ls -alh /tmp/plop
rm /tmp/plop
 
il me dit que c'est le user et non le root.
 
 
Sinon je peux à la limite utiliser sudo, mais là il me demande le pass du user ( pas du root ) pour executer la commande, faut changer quoi pour ça ? :o ( tain décidément... )
 
Le pire c'est que j'ai pas mal regardé sur le net pour suid et vraiment je trouve rien là :/

Reply

Marsh Posté le 29-09-2004 à 00:42:54    

Sly Angel a écrit :

nop, par contre par exemple si je fais dans le script :
 
touch /tmp/plop
ls -alh /tmp/plop
rm /tmp/plop
 
il me dit que c'est le user et non le root.
 
 
Sinon je peux à la limite utiliser sudo, mais là il me demande le pass du user ( pas du root ) pour executer la commande, faut changer quoi pour ça ? :o ( tain décidément... )
 
Le pire c'est que j'ai pas mal regardé sur le net pour suid et vraiment je trouve rien là :/


tu le lances comment ton script ?

Reply

Marsh Posté le 29-09-2004 à 00:44:03    

Defaults:<user>       !authenticate
 
est mon ami :D

Reply

Marsh Posté le 29-09-2004 à 00:44:23    

Zzozo a écrit :

tu le lances comment ton script ?


 
en shell simple du user... :/

Reply

Marsh Posté le 29-09-2004 à 00:48:23    

Tu ne peux pas donner le setuid a un script shell.

Reply

Marsh Posté le 29-09-2004 à 00:48:23   

Reply

Marsh Posté le 29-09-2004 à 01:05:23    

Yep ... faut écrire un "wrapper" en C qui appelle ton script ... :)

Reply

Marsh Posté le 29-09-2004 à 01:33:55    

ok merci :jap:

Reply

Marsh Posté le 29-09-2004 à 07:00:56    

sinon, c'est pas secure :o
rendre setuid root le script d'un user reviendrait à lui donner un accès root complet et c'est mal ;)
 
 
#!/bin/sh
 
/bin/bash
 
 
:D

Reply

Marsh Posté le 29-09-2004 à 07:34:16    

Sly Angel a écrit :


Sinon je peux à la limite utiliser sudo, mais là il me demande le pass du user ( pas du root ) pour executer la commande, faut changer quoi pour ça ? :o ( tain décidément... )


NOPASSWD: dans ce cas ( avec sudo :)


---------------
Intermittent du GNU
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed