On Friday 14 August 2009 10:07:14 Lloyd Dizon wrote: > Est-ce que vous voyez une utilité de mettre setuid root sur le binaire > nohup?
Absolument pas et bien au contraire ! Je dirais meme que c'est dangereux dans la mesure ou le process va heriter du EUID (-> UID). Cette commande est une sorte d'encapsuleur qui doit justement herite des privileges de l'utilisateur et surtout pas les augmenter. En configurant le setuid pour l'utilisateur root, toute commande executee avec nohup devient alors 'root'. Ca revient a laisser tout le monde utiliser la commande sudo sans mot de passe... On ne peut rever pire scenario !!!!!! Donc... interdit... meme d'y penser ! dc _______________________________________________ gull mailing list [email protected] http://forum.linux-gull.ch/mailman/listinfo/gull
