p.karatchentzeff@??? wrote:
> Non *si* le script est setuid, on peut détourner l'appel au shell entre le
> moment où on l'appelle et le moment où le noyau envoie réellement la requête au
> shell. Lire la partie setuid dans la doc de Perl... On peut contourner cela en
> enrobant le script Perl dans un programme C je crois...
C'est le rôle de "sudo". "man sudo" pour ceux que cela intéresse.
Au lieu d'appeler le programme SETUID via "mon_script", on lance "sudo
mon_script".
On configure dans /etc/sudoers les programmes qui peuvent recevoir les
droits root grâce à sudo, en fonction de la machine et de l'utilisateur
qui les lance.
Exemple :
olivier phoenix = NOPASSWD: /sbin/shutdown, /sbin/reboot, /sbin/halt
En tapant "sudo /sbin/shutdown" mon utilisateur peut arrêter la machine
"phoenix".
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: olivieraj.free.fr
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
