user1 lance l'appli, user2 la tue

Le
Christophe Diaz
Bonjour à tous,

Sur une Debian Etch, noyau 2.6.18, je cherche à faire en sorte qu'une
application (connexion ppp par "pon monfai" en l'occurence) puisse être
démarrée par user1 et terminée par user2 ou n'importe qui d'autre.
Pour l'instant dans cette situation, le message d'erreur est

/usr/bin/poff: /bin/kill failed. None stopped.


Et en cherchant dans /usr/bin, je vois que les droits sont:

-rwxr-xr-x 1 root root 2837 2007-03-17 23:52 poff

J'ai beau changer le groupe de poff pour avoir
-rwxr-xr-x 1 root internet 2837 2007-03-17 23:52 poff
user1 et user2 appartenant au groupe "internet" ça ne marche pas.

J'ai fait une recherche sur internet avec le mot "setuid", je ne
comprends pas trop à quoi ça correspond, mais il me semblait que c'est
de ce côté là qu'il faut chercher. Malheureusement rien ne m'a aidé.

Quelqu'un aurait-il une piste vers une bonne doc sur le sujet ?
Merci

Christophe



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thibaut Paumard
Le #9641881
Le 30 janv. 08 à 22:28, Christophe Diaz a écrit :

Bonjour à tous,

Sur une Debian Etch, noyau 2.6.18, je cherche à faire en sorte qu'une
application (connexion ppp par "pon monfai" en l'occurence) puisse
être
démarrée par user1 et terminée par user2 ou n'importe qui d'autre.
[...]
J'ai beau changer le groupe de poff pour avoir
-rwxr-xr-x 1 root internet 2837 2007-03-17 23:52 poff
user1 et user2 appartenant au groupe "internet" ça ne marche pas.

J'ai fait une recherche sur internet avec le mot "setuid", je ne
comprends pas trop à quoi ça correspond, mais il me semblait que c'est
de ce côté là qu'il faut chercher. Malheureusement rien ne m'a aidé.



Bonjour,

Le bit suid n'est pas pris en compte pour les scripts. Il faut
utiliser sudo (man sudo). Pour se faire, tu dois modifier le fichier /
etc/sudoers (man sudoers) à l'aide lde la commande visudo (man visudo).

Par exemple, pour donner à l'utilisateur toto le droit d'exécuter /
usr/bin/poff sans argument sans avoir à taper son mot de passe,
ajoute la ligne:

toto NOPASSWD: /usr/bin/poff

Je ne t'en dis pas plus, il serait nettement plus sûr que lise la doc.

Cordialement, Thibaut.=
Christophe Diaz
Le #9641731
Thibaut Paumard a écrit :
.../...



Il faut utiliser sudo (man sudo). Pour se faire, tu dois modifier le
fichier /etc/sudoers (man sudoers) à l'aide lde la commande visudo
(man visudo).



Merci, c'est exactement ce qu'il me fallait. Je n'avais pas pensé à
sudoers parce que celui qui lance l'application n'est jamais root.
Bonne journée

Christophe



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme