Re: Maple, debian et chroot

To: debian-user-french@lists.debian.org
Subject: Re: Maple, debian et chroot
From: François Boisson <user.anti-spam@maison.homelinux.net>
Date: Tue, 9 Mar 2004 22:48:21 +0100
Message-id: <[🔎] 20040309224821.71bb4720.user.anti-spam@maison.homelinux.net>
In-reply-to: <[🔎] 20040309223302.77bd00ab.alain@onesite.org>
References: <[🔎] 20040309204042.1f6a4af6.user.anti-spam@maison.homelinux.net> <[🔎] 20040309223302.77bd00ab.alain@onesite.org>

On Tue, 9 Mar 2004 22:33:02 +0100
Alain Tesio <alain@onesite.org> wrote:

> Pourquoi tu ne lances pas ce truc simplement en root, éventuellement
> avec sudo ?

C'est une solution mais cela impose d'installer sudo juste pour ça ce qui
me parait assez lourd...

> Ou s'il veut un terminal donnes-lui un terminal: xterm -e "su ..."
> 

En fait, ce message curieux arrive lorsque le /proc n'est pas monté sur la
nouvelle racine. Su je demande à le monter via une ligne

system_command ("mount -t proc proc <nouvelle racine>/proc");;

il me sort que seul root peut faire cela.

> > Je vois bien que cela est lié au nuance entre un programme suid root
> > et un programme lancé par root mais je ne me sors pas de cela
> > (indépendamment du pbm de sécurité d'un programme suid root avec une
> > commande en clair dans le corps du programme, mais on verra avec
> > execvp après). Est ce quelqu'un a rencontré ce cas de figure ou bien a
> > une solution?
> 
> Au cas où j'ai rien compris: il faut faire un wrapper autrement qu'en
> shell, c'est une limitation pénible, tu peux t'inspirer de ça :
> 
>

Ce qu'il y a de bizarre c'est que ça n'est pas un script shell mais un
programme Caml et le suid fonctionne. C'est comme cela que je me lance
mplayer -vo dga qui nécessite d'être lancer en root sinon.

Donc à priori ce wrapper devrait fonctionner. Mais apparemment ça coince,
je viens d'essayer avec execvp au lieu de la commande "system" (au cas où
il y ait des limitations style perl) mais ça ne change rien.

Je ne comprends pas.

>http://www.floc.net/cgi-bin/viewcvs.cgi/public_scripts/wrapper.c?rev=1.1
.1.1&content-type=text/vnd.viewcvs-markup> 
>
Je vais aller voir, merci du lien.

François Boisson

> Alain
> 
> 
> -- 
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
> 
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
> 
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>

Reply to:

References:
- Maple, debian et chroot
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: Maple, debian et chroot
  - From: Alain Tesio <alain@onesite.org>

Prev by Date: Re: Re : sarge release : que deviendra "testing" ?
Next by Date: Re: sarge release : que deviendra "testing" ?
Previous by thread: Re: Maple, debian et chroot
Next by thread: Re: Maple, debian et chroot
Index(es):
- Date
- Thread