[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: accès root refusé...



Le vendredi 07 juin, à  17h00 Matthieu Moy a ecrit :

>  Sinon, utiliser  le setuid (chmod +s  /path/to/command) pour
>  autoriser un utilisateur à executer une commande particulière. Par
>  exemple, chez moi, mon utilisateur perso peut utiliser pon et poff
>  sans passer root. 
> 
>  A éviter sur un serveur, ...

j'utilise egalement cette manip, mais ca ne fonctionne pas pour tout les
programmes, certains verifient l'UID ET l'identite de l'utilisateur qui
est derriere (par ex lpr, lpq, lprm sont en setuid mais on ne peut quand
meme effacer que nos travaux a nous sauf si l'on est vraiment root...)
je crois qu'on ne peut pas placer de bit setuid sur les scripts (enfin
on peut le placer mais il n'est pas pris en compte)
ca peut egalement etre dangereux: quelqu'un qui possede grace a une
faille de l'interface graphique les droits de notre user peut egalement
executer les commandes en question (s'il les trouve evidemment mais le
probleme demeure...)

-- 
aurelien

------
Seems that a pollster was taking a worldwide opinion poll.
Her question was, "Excuse me; what's your opinion on the meat shortage?"

In Texas, the answer was "What's a shortage?"
In Poland, the answer was "What's meat?"
In the Soviet Union, the answer was "What's an opinion?"
In New York City, the answer was "What's excuse me?"

Attachment: pgp0QARb84WOP.pgp
Description: PGP signature


Reply to: