Guillaume Allegre wrote:
>
> Pour des raisons de sécurité, un script ne peut pas être suid-root
> (sinon, s'il plante, il laisse à l'utilisateur un shell avec les droits
> root)
> Je ne sais pas à quel niveau se passe l'interdiction :
> - interdiction (ou non prise en compte) de chmod +s
> - ou bien a l'execution par le shell ?
> Dans ce dernier cas, mon experience s'arrete à bash. Je sais pas pour (t)csh
>
> Pour contourner le probleme, une suggestion :
> faire la meme chose dans un vrai binaire (en C compilé par ex.), qui
> acceptera le suid
> Il y a tres certainement une facon plus standard, et je serais curieux de la
> connaitre.
>
Un très bon outil pour gérer des droits super-user pour d'autres
utilisateurs : sudo
http://www.courtesan.com/sudo/
Avec cet outil, on peut préciser des commandes root utilisables par des
utilisateurs répertoriés. Par exemple la possibilité de monter et
démonter un cdrom. On peut créer des groupes d'utilisateurs possédant
les même droits...
A+
Joel
--
----------------------------------------------------------------------
Joel Savignon : mailto:js@neosystem.com Tel : 04 76 61 66 66
NeoSystem : http://www.neosystem.com Fax : 04 76 61 66 60