On Tue, 9 Mar 2004 20:40:42 +0100
François Boisson <user.anti-spam@maison.homelinux.net> wrote:
> #open "sys";;
> #open "unix";;
> system_command ("chroot "^sys__command_line.(1)^" su user
> /usr/bin/lancemaple");;-----------------
> compilé et mis en suid root. Ce programme fonctionne bien en suid root: si
> je met whoami au lieu de chroot et que je le lance en utilisateur
> standard, il répond bien root.
>
> Cependant, lancé tel que il répond:
> su: must be run from a terminal
>
> Si je monte /proc sur le repertoire /home/Maple/proc, le chroot est bien
> exécuté mais le mot de passe de "user" est demandé. Bref, ça n'est pas
> très pratique.
En faisant un petit test avec makejail qui chroote ls (j'ai pas maple et ocaml),
ça marche, il te manque peut-être:
des librairies ou fichiers de configuration pam
/var/run/utmp
/etc/passwd
/etc/shadow
/bin/bash s'il faut un shell pour su ?
J'attache les fichiers que j'ai (trop pour toi mais tu peux voir s'il t'en
manque un)
Alain
Attachment:
chrootfiles.gz
Description: Binary data