[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: xterm

> La 1e phrase indique que xterm écrit des informations dans les fichiers
> wtmp et lastlog.
>   ls -l /var/log/lastlog /var/log/wtmp
> indique que ces 2 fichiers appartiennent au groupe utmp et sont en mode
> 664. Pour que tout utilisateur puisse écrire une entrée dans ces
> fichiers lorsqu'il lance xterm, il faut donc choisir une des
> alternatives
>   - mettre xterm setuid root
>   - mettre xterm setgid utmp
>   - mettre tous les utilisateurs dans le groupe utmp
> La dernière solution entrainant certainement des problèmes (je n'ai pas
> idée desquels), il reste les 2 premières. Branden a choisi la 2nde.

OK, merci. D'autre part, je n'ai pas trouvé s'il était possible de
retirer le set?id sans entraver xterm. Ni si ce set?id peut provoquer
des soucis de sécurité. Mais ce n'est plus très important, notre
"responsable sécurité" ayant été convaincu par l'explication
ci-dessus.

Merci encore, A+

[CITATION ALÉATOIRE : L'intelligence, c'est ce qui permet à un
 individu de communiquer avec tous les autres. Elle implique, non
 seulement la compréhension, mais également la bonté. Partant de là,
 j'affirme, je clame, qu'il n'existe pas de salaud
 intelligent. San-Antonio]

-- 
        Pierre Crescenzo
                mailto:Pierre@crescenzo.nom.fr
                http://www.crescenzo.nom.fr/
Reply to: