Maple, debian et chroot
Bonjour à tous
Maple release 4 ne marche définitvement pas sur les RedHat 8 ou Mandrake,
choisies par quelques profs. Mais très bien sur les Debian woody(avec
LD_LIBRARY_PATH et quelques librairies rajoutées mais bon). Un
environnement chrooté dans lequel marche Maple tient au total sur 162M
(autant dire rien sur un disque de 40G). Il me reste donc à lancer de
manière agréable ce programme. Souci: chroot ne peut être lancé que par
root. Je fais donc un petit programme simple en Caml-----------------
#open "sys";;
#open "unix";;
system_command ("chroot "^sys__command_line.(1)^" su user
/usr/bin/lancemaple");;-----------------
compilé et mis en suid root. Ce programme fonctionne bien en suid root: si
je met whoami au lieu de chroot et que je le lance en utilisateur
standard, il répond bien root.
Cependant, lancé tel que il répond:
su: must be run from a terminal
Si je monte /proc sur le repertoire /home/Maple/proc, le chroot est bien
exécuté mais le mot de passe de "user" est demandé. Bref, ça n'est pas
très pratique.
Je vois bien que cela est lié au nuance entre un programme suid root et un
programme lancé par root mais je ne me sors pas de cela (indépendamment du
pbm de sécurité d'un programme suid root avec une commande en clair dans
le corps du programme, mais on verra avec execvp après). Est ce quelqu'un
a rencontré ce cas de figure ou bien a une solution?
Merci d'avance de toute réponse
François Boisson
Reply to: