On Wed, 12 Jan 2000, Frédéric BOITEUX wrote:
> J'ai en revanche toujours un petit pb avec un script bash de mon crû,
> qui doit détruire et recréer des liens sur des fichiers en étant root...
> Je ai mis mon script (appartenant à root) en set-uid,
> mais si je l'exécute depuis un utilisateur quelconque,
> j'ai des erreurs de permissions...
> comment faire ?
Pour des raisons de sécurité, un script ne peut pas être suid-root
(sinon, s'il plante, il laisse à l'utilisateur un shell avec les droits
root)
Je ne sais pas à quel niveau se passe l'interdiction :
- interdiction (ou non prise en compte) de chmod +s
- ou bien a l'execution par le shell ?
Dans ce dernier cas, mon experience s'arrete à bash. Je sais pas pour (t)csh
Pour contourner le probleme, une suggestion :
faire la meme chose dans un vrai binaire (en C compilé par ex.), qui
acceptera le suid
Il y a tres certainement une facon plus standard, et je serais curieux de la
connaitre.
--
Guillaume Allègre Guillaume.Allegre@??? 04 76 51 46 00-3519
« La Malepeste soit de cette homonymie ! » (G. Brassens)
Équipe Géométrie Algorithmique - LMC-IMAG Grenoble
