Daniel Cordey wrote:
>
> La configuration du modem a tres bien fonctionne et la connection est etablie
> avec vwdial. Le seul probleme est que les droist d'acces empechent tout autre
> utilisateur que root ou l'account de l'installateur de l'utilliser. Pour
> corriger ce probleme, il faut mettre le UID bit de vwdial (chmod 4755). Puis,
> il faut aussi changer le mode de pppd (/usr/sbin/pppd) dont les doits sont :
>
> rwsr-sr-- root dialout ...
> Ce qui empeche toute personne autre que root (ou appartenant au groupe
> dialout) d'executer pppd. De plus, le port /dev/ttyS0 appartient a root et
> n'a que rw pour root.
Mais pppd est SUID et SGID.
> En demarrant vwdial comme utilisateur normal, il est
> impossible de demarrer pppd... Meme en modifiant les droits de vwdial, pppd
> refuse de s'executer.
Il y a peut-�tre quelque-chose qui m'�chappe, mais ne suffisait-il pas
d'ajouter le groupe dialout � tous les utilisateurs qui doivent avoir le
droit d'utiliser le modem ?
> Il semblerait donc que pppd verifie aussi le RUID
> plutot que simplement le EUID... j'ai donc fait un chmod 6755 sur pppd et
> tout fonctionne pour les autres utilisateurs.
Ca ne me semble pas tr�s logique. Si pppd testait le EUID alors le mode 6755
serait sans effet, non ?
> Je n'ai pas introduit plus de
> "trous" de securite dans le systeme pusique pppd a deja le SUID !
Hum, laisser tout le monde ex�cuter un programme SUID root me semble au
contraire ressembler � un trou.
Marc Mongenet
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
