Net::Ping en mode setuid

Le
xylo
bonjour,

je cherche à utiliser le module CPAN Net::Ping en mode 'icmp'.

avec les droits root ça fonctionne bien mais si je veux que n'importe
quel utilisateur puisse lancer le script ça ne fonctionne plus (c'est
normal, c'est dans la doc.)

je pensais pouvoir contourner le problème en montant le bit suid sur le
script avec :
chmod u+s <mon_script.perl>
chown root <mon_script.perl>

mais ça ne fonctionne pas

quelqu'un aurait-il une idée pour que je puisse lancer le script avec un
compte quelconque ?


merci d'avance.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Dam
Le #143223
On 3 mai, 16:23, xylo
bonjour,

je cherche à utiliser le module CPAN Net::Ping en mode 'icmp'.

avec les droits root ça fonctionne bien mais si je veux que n'importe
quel utilisateur puisse lancer le script ça ne fonctionne plus (c'est
normal, c'est dans la doc.)

je pensais pouvoir contourner le problème en montant le bit suid sur le
script avec :
chmod u+s chown root
mais ça ne fonctionne pas...

quelqu'un aurait-il une idée pour que je puisse lancer le script avec un
compte quelconque ?

merci d'avance.


A part utiliser sudo, je vois pas :(

Paul Gaborit
Le #143222
À (at) 03 May 2007 14:23:00 GMT,
xylo
je cherche à utiliser le module CPAN Net::Ping en mode 'icmp'.

avec les droits root ça fonctionne bien mais si je veux que n'importe
quel utilisateur puisse lancer le script ça ne fonctionne plus (c'est
normal, c'est dans la doc.)

je pensais pouvoir contourner le problème en montant le bit suid sur le
script avec :
chmod u+s chown root
mais ça ne fonctionne pas...


Normal. Pour des raisons de sécurité, le bit suid ne fonctionne pas
sur les scripts (perl, python, sh, etc.).

quelqu'un aurait-il une idée pour que je puisse lancer le script avec u n
compte quelconque ?


Passer par 'sudo'.
Faire appel à '/bin/ping' (qui est un exécutable avec le bit suid).
Ne pas utiliser le mode 'icmp'.

--
Paul Gaborit - Perl en français -
Nicolas George
Le #143221
Paul Gaborit wrote in message
Normal. Pour des raisons de sécurité, le bit suid ne fonctionne pas
sur les scripts (perl, python, sh, etc.).


Perl a un mécanisme spécifiquement prévu pour contourner ça.

Paul Gaborit
Le #143115
À (at) 03 May 2007 16:31:30 GMT,
Nicolas George
Paul Gaborit wrote in message
Normal. Pour des raisons de sécurité, le bit suid ne fonctionne pas
sur les scripts (perl, python, sh, etc.).


Perl a un mécanisme spécifiquement prévu pour contourner ça.


Tu veux parler de suidperl ?

De nombreuses distributions ne le proposent plus (en tous cas par
défaut).

Personnellement, j'en déconseille l'usage (ainsi que l'usage de 'sudo'
ou de 'su_exec') sur des programmes/scripts qu'on écrit soi-même car
il est extrêmement difficile de les concevoir sans risquer de mettre
en cause la sécurité globale du système (dans le cas où on passe
'root').

--
Paul Gaborit - Perl en français -

Publicité
Poster une réponse
Anonyme