On Wed, 27 Sep 2000, you wrote:
> ...
> Tarantella me demande un password etc. etc. etc..... mais utilise telnet et
> donc impossible de me log� avec en root.
> Si quelqu'un sait comment biaiser tel net pour mes teste bienvenu
Ecrire un programme C dans lequel tu executes setuid(0). Un fois compile, tu
dois faire un :
chown root My-Prog
chmod 4755 My_Prog
en tant que root.
Ca ca trompe le monde. Il est bien evident que tu dois t'arranger pour que tu
sois le seul a pouvoir utiliser cette commande qui est une GROSSE porte
d'entree. Il faut donc que tu ne permette de faire le setuid(0) que si to
propre real UID est bien le tient. On a beau faire des pieds et des mains, ce
genre de programme permet de faire ce que tu veux, mais si quelqu'un connait
ton mot de passe, peut aussi devenir root sans avoir besoin de connaitre le mot
de passe de celui-ci ! A toi de voir.
Daniel Cordey
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
