Re: Quelque chose qui m'échappe...
Le 23 septembre 1999, lol@mail.dotcom.fr écrivait :
> J'utilise proftpd. Je sais que quand je me connecte dessus, j'ai les
> droit du user pour lequel je fournit le username et password, ce qui
> se vérifie tout a fait, mais je n'arrive pas a comprendre comment
> proftpd peut le faire, puisque je ne vois pas ou est ce qu'il est suid
> root (par contre je le lance en étant root).
Simple : il se lance en tant que root, pour faire certaines actions
réservées, telles que le chroot ou le changement d'UID, puis passe en
utilisateur non-privilégié (proftpd) pour continuer. C'est ce que font
une bonne partie des programmes bien écrits ou setuid root : il ne faut
pas rester root trop longtemps ;)
Par contre, si tu ne le lances pas en tant que root, proftpd ne tournera
pas.
olive
--
An algorithm must be seen to be believed. - D. E. Knuth
Reply to: