Re: Lancement /etc/acpi/sleep.sh en tant qu'utilisateur + une idée
Guillaume Caron, dimanche 16 août 2009, 10:13:12 CEST
>[…]
> > Non ça n'est pas si simple que ça parce que précisément le SUID n'a pas
> > d'effet sur un shell script (sauf erreur de ma part). Exemple:
>[…]
> Euh, cette erreur ne serait pas plutôt dû au fait que les utilisateurs
> normaux n'ont pas d'accès en lecture (et surtout pas en écriture !) sur
> le répertoire /root ?
>
> Comme ça, ça marche un peu mieux :
>[…]
Non. Le bit SUID est désactivé sur les scripts (de nos jours).
De toute façon, cette idée est dangereuse (injection de code
dans les paramètres p.ex.).
On peut contourner le problème en faisant un programme
compilé, SUID, qui ferait juste un system(3) (⇒ man 3 system).
Puis on ajoute de la sécurité à ce programme (mot de passe) et
quelques options et on l’appelle « su ». Si on ajoute quelques
fichiers de configuration, on l’appelle « sudo ».
Et rappelez-vous que les cochons sont des suidés…
--
Sylvain Sauvage
Reply to: