Re: Changement dynamique des permissions des devices
Le Sat, Nov 20, 1999 at 01:57:48PM +0100, Stephane Bortzmeyer a dit:
> On Friday 19 November 1999, at 17 h 31, the keyboard of Alexandre Vitrac
> <avitrac@cea.fr> wrote:
>
> > Il suffit d'utiliser /etc/login.defs, qui permet de paramétrer le comportement
> > de login.
> > Entre autres, il y a un paramètre CONSOLE_GROUPS suivit d'une liste de groupes
>
> Je ne l'ai jamais utilisé mais je note des commentaires un peu effrayants :
le problème je trouve en plus, c'est quand on ne passe pas
directement par la console, mais par xdm/kdm/gdm/whatever-dm :
je ne pense pas qu'à ce moment /etc/login.defs soit utilisé, et ce
qui est bien gênant (mais je ne connais pas bien les *dm, donc je
peux dire une bêtise).
> # Use with caution - it is possible for users to gain permanent
> # access to these groups, even when not logged in on the console.
> # How to do it is left as an exercise for the reader...
> #
> #CONSOLE_GROUPS floppy:audio:cdrom
>
>
> (Non, je ne connais pas la méthode pour tricher.)
une fois logué, il suffit de lancer un process (qui hérite donc de
tous ces groupes), en se débrouillant pour qu'il se démonise (reste en
mémoire quand on va se déloguer), et qu'il exécute par exemple toutes
les 5 minutes le contenu du fichier ~/triche, via un fork et un exec
de shell.
C'est grossier, mais cela devrait permettre de tricher, non ?
Corrigez moi si je me gourre.
(et si on veut être sûr qu'il soit pas killé, on en lance deux, qui
vérifient en permanence la présence de l'autre en mémoire, et qui se
relancent si l'autre disparait... vu qu'on peut pas les killer tout les deux en même
temps... il me semble avoir lu un truc de ce style dans un 2600)
--
///\\/\\/\\\\/\\\/\\/\/\/\\\/\//\\\////\\\///\\/\/\//
Patrick, just himself and a little less.
http://www.patoche.org/
``I've seen better days...''
Reply to: