Re: user1 lance l'appli, user2 la tue

To: Debian-user-french <debian-user-french@lists.debian.org>
Subject: Re: user1 lance l'appli, user2 la tue
From: Damien Courousse <dcouscous@gmail.com>
Date: Wed, 30 Jan 2008 22:57:20 +0100
Message-id: <[🔎] 47A0F2C0.2020107@gmail.com>
In-reply-to: <9RsP7-7Bv-9@gated-at.bofh.it>
References: <9RsP7-7Bv-9@gated-at.bofh.it>

Christophe Diaz wrote:

Bonjour à tous,

Sur une Debian Etch, noyau 2.6.18, je cherche à faire en sorte qu'une
application (connexion ppp par "pon monfai" en l'occurence) puisse être
démarrée par user1 et terminée par user2 ou n'importe qui d'autre.
Pour l'instant dans cette situation, le message d'erreur est

/usr/bin/poff: /bin/kill failed.  None stopped.


Et en cherchant dans /usr/bin, je vois que les droits sont:

-rwxr-xr-x 1 root   root       2837 2007-03-17 23:52 poff

J'ai beau changer le groupe de poff pour avoir
-rwxr-xr-x 1 root   internet       2837 2007-03-17 23:52 poff
user1 et user2 appartenant au groupe "internet" ça ne marche pas.

J'ai fait une recherche sur internet avec le mot "setuid", je ne
comprends pas trop à quoi ça correspond, mais il me semblait que c'est
de ce côté là qu'il faut chercher. Malheureusement rien ne m'a aidé.

C'est bien ça; le setuid bit permet de prendre l'identité du possesseurdu fichier lors de son exécution.


C'est le cas par exemple de la commande 'passwd' sur ta machine:

$ ls -l $(which passwd)
-rwsr-xr-x 1 root root 29880 2008-01-13 19:14 /usr/bin/passwd

tout le monde peut exécuter le programme passwd (+x pour tout le monde),mais comme le setuid bit est mis, tu prends l'identité de root lors del'exécution de passwd avec ton compte (nécessaire pour pouvoir accéderaux fichiers dans /etc)


Vala, en gros c'est ça

Damien

Reply to:

Prev by Date: problème d'impression
Next by Date: Re: problème d'impression
Previous by thread: Re: user1 lance l'appli, user2 la tue
Next by thread: problème d'impression
Index(es):
- Date
- Thread