Re: scipts et droits utilisateurs :
On Tue, 6 May 2003 15:58:48 +0100
Yves Rutschle <y.rutschle@indigovision.com> wrote:
> On Tue, May 06, 2003 at 04:30:28PM +0200, Frédéric Bothamy wrote:
> > Ce n'est tout simplement pas possible de rendre suid un script shell
> > sous Linux pour des raisons de sécurité.
>
> Si on faisait un chmod +s /bin/bash, ça permettrait pas
> d'executer des shells en root?
>
> Bien entendu, à ce stade, autant travailler en tant que root
> tout le temps :-)
Non, le bit suid ne s'applique pas a des scripts bash pour des raisons de
possibilités de modifications lors de l'éxécution je crois. Une solution
consiste à faire un script suid root sous perl avec appel explicite et
séparé de la commande d'une part et des arguments d'autres part, le tout
dans un environnement sûr du type:#!/usr/bin/perl
#Path securité
$ex_path = $ENV{"PATH"};
$ENV{"PATH"} = "/bin:/usr/bin";
system "chemin vers le script",<arguments du script>;
$ENV{"PATH"} = $ex_path;
François Boisson
Reply to: