J'ai fait une commande terminal qui permet de vider la corbeille
automatiquement même si elle refuse avec les moyens habituels.
sudo rm -fr ~/.Trash/*
A l'ouverture le terminal me demande le login et le mot de passe.
Savez-vous si on peut les intégrer à la commande pour éviter d'avoir à
les taper à chaque fois ?
À (at) Wed, 7 Jun 2006 09:49:48 +0200, (Laurent Pertois) écrivait (wrote):
Et si je te fais parvenir un script suid root qui efface tout, tu ne vois pas le trou ?
Et comment fait-on pour envoyer à quelqu'un un fichier qui appartiendra à 'root' (même sans le suid bit) ? Comment l'utilisateur pourrait-il le créer sans en avoir le droit ?
À mon avis, le trou n'est pas là... puisque ce ne sont que les 'scripts' qui ont cette limitation du suid bit. Si mes souvenirs sont bons, le trou est plutôt entre le moment où l'interpréteur se lance (avec les droits 'suid' ou non) et le moment où il commence à interpréter/compiler le script.
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) Wed, 7 Jun 2006 09:49:48 +0200,
laurent.pertois@alussinan.org (Laurent Pertois) écrivait (wrote):
Et si je te fais parvenir un script suid root qui efface tout, tu ne
vois pas le trou ?
Et comment fait-on pour envoyer à quelqu'un un fichier qui
appartiendra à 'root' (même sans le suid bit) ? Comment l'utilisateur
pourrait-il le créer sans en avoir le droit ?
À mon avis, le trou n'est pas là... puisque ce ne sont que les
'scripts' qui ont cette limitation du suid bit. Si mes souvenirs sont
bons, le trou est plutôt entre le moment où l'interpréteur se lance
(avec les droits 'suid' ou non) et le moment où il commence à
interpréter/compiler le script.
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
À (at) Wed, 7 Jun 2006 09:49:48 +0200, (Laurent Pertois) écrivait (wrote):
Et si je te fais parvenir un script suid root qui efface tout, tu ne vois pas le trou ?
Et comment fait-on pour envoyer à quelqu'un un fichier qui appartiendra à 'root' (même sans le suid bit) ? Comment l'utilisateur pourrait-il le créer sans en avoir le droit ?
À mon avis, le trou n'est pas là... puisque ce ne sont que les 'scripts' qui ont cette limitation du suid bit. Si mes souvenirs sont bons, le trou est plutôt entre le moment où l'interpréteur se lance (avec les droits 'suid' ou non) et le moment où il commence à interpréter/compiler le script.
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
laurent.pertois
Paul Gaborit wrote:
Et comment fait-on pour envoyer à quelqu'un un fichier qui appartiendra à 'root' (même sans le suid bit) ?
tar :)
Comment l'utilisateur pourrait-il le créer sans en avoir le droit ?
Sur ma machine, je fais ce que je veux tant que je suis admin, je peux donc créer un script, le donner à root et lui donner le bit suid.
Après, ça peut effectivement aussi venir d'un problème de transfert de droits au lancement de l'interpréteur. Mais ça m'a aussi été présenté comme un problème de sécurité.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Paul Gaborit <Paul.Gaborit@invalid.invalid> wrote:
Et comment fait-on pour envoyer à quelqu'un un fichier qui
appartiendra à 'root' (même sans le suid bit) ?
tar :)
Comment l'utilisateur
pourrait-il le créer sans en avoir le droit ?
Sur ma machine, je fais ce que je veux tant que je suis admin, je peux
donc créer un script, le donner à root et lui donner le bit suid.
Après, ça peut effectivement aussi venir d'un problème de transfert de
droits au lancement de l'interpréteur. Mais ça m'a aussi été présenté
comme un problème de sécurité.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Et comment fait-on pour envoyer à quelqu'un un fichier qui appartiendra à 'root' (même sans le suid bit) ?
tar :)
Comment l'utilisateur pourrait-il le créer sans en avoir le droit ?
Sur ma machine, je fais ce que je veux tant que je suis admin, je peux donc créer un script, le donner à root et lui donner le bit suid.
Après, ça peut effectivement aussi venir d'un problème de transfert de droits au lancement de l'interpréteur. Mais ça m'a aussi été présenté comme un problème de sécurité.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
