Re: user1 lance l'appli, user2 la tue

[Thibaut Paumard <paumard@users.sourceforge.net>]

Le 30 janv. 08 à 22:28, Christophe Diaz a écrit :

> Bonjour à tous,
>
> Sur une Debian Etch, noyau 2.6.18, je cherche à faire en sorte qu'une
> application (connexion ppp par "pon monfai" en l'occurence) puisse  
> être
> démarrée par user1 et terminée par user2 ou n'importe qui d'autre.
> [...]
> J'ai beau changer le groupe de poff pour avoir
> -rwxr-xr-x 1 root   internet       2837 2007-03-17 23:52 poff
> user1 et user2 appartenant au groupe "internet" ça ne marche pas.
>
> J'ai fait une recherche sur internet avec le mot "setuid", je ne
> comprends pas trop à quoi ça correspond, mais il me semblait que c'est
> de ce côté là qu'il faut chercher. Malheureusement rien ne m'a aidé.

Bonjour,

Le bit suid n'est pas pris en compte pour les scripts. Il faut  
utiliser sudo (man sudo). Pour se faire, tu dois modifier le fichier / 
etc/sudoers (man sudoers) à l'aide lde la commande visudo (man visudo).

Par exemple, pour donner à l'utilisateur toto le droit d'exécuter / 
usr/bin/poff sans argument sans avoir à taper son mot de passe,  
ajoute la ligne:

toto	NOPASSWD: /usr/bin/poff

Je ne t'en dis pas plus, il serait nettement plus sûr que lise la doc.

Cordialement, Thibaut.