On Tue, 9 Mar 2004 20:40:42 +0100 François Boisson <user.anti-spam@maison.homelinux.net> wrote: > #open "sys";; > #open "unix";; > system_command ("chroot "^sys__command_line.(1)^" su user > /usr/bin/lancemaple");;----------------- > compilé et mis en suid root. Ce programme fonctionne bien en suid root: si > je met whoami au lieu de chroot et que je le lance en utilisateur > standard, il répond bien root. > > Cependant, lancé tel que il répond: > su: must be run from a terminal > > Si je monte /proc sur le repertoire /home/Maple/proc, le chroot est bien > exécuté mais le mot de passe de "user" est demandé. Bref, ça n'est pas > très pratique. En faisant un petit test avec makejail qui chroote ls (j'ai pas maple et ocaml), ça marche, il te manque peut-être: des librairies ou fichiers de configuration pam /var/run/utmp /etc/passwd /etc/shadow /bin/bash s'il faut un shell pour su ? J'attache les fichiers que j'ai (trop pour toi mais tu peux voir s'il t'en manque un) Alain
Attachment:
chrootfiles.gz
Description: Binary data