Guillaume Caron, dimanche 16 août 2009, 10:13:12 CEST >[…] > > Non ça n'est pas si simple que ça parce que précisément le SUID n'a pas > > d'effet sur un shell script (sauf erreur de ma part). Exemple: >[…] > Euh, cette erreur ne serait pas plutôt dû au fait que les utilisateurs > normaux n'ont pas d'accès en lecture (et surtout pas en écriture !) sur > le répertoire /root ? > > Comme ça, ça marche un peu mieux : >[…]
Non. Le bit SUID est désactivé sur les scripts (de nos jours). De toute façon, cette idée est dangereuse (injection de code dans les paramètres p.ex.). On peut contourner le problème en faisant un programme compilé, SUID, qui ferait juste un system(3) (⇒ man 3 system). Puis on ajoute de la sécurité à ce programme (mot de passe) et quelques options et on l’appelle « su ». Si on ajoute quelques fichiers de configuration, on l’appelle « sudo ». Et rappelez-vous que les cochons sont des suidés… -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected]
