je cherche à utiliser le module CPAN Net::Ping en mode 'icmp'.
avec les droits root ça fonctionne bien mais si je veux que n'importe
quel utilisateur puisse lancer le script ça ne fonctionne plus (c'est
normal, c'est dans la doc.)
je pensais pouvoir contourner le problème en montant le bit suid sur le
script avec :
chmod u+s <mon_script.perl>
chown root <mon_script.perl>
mais ça ne fonctionne pas...
quelqu'un aurait-il une idée pour que je puisse lancer le script avec un
compte quelconque ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Dam
On 3 mai, 16:23, xylo wrote:
bonjour,
je cherche à utiliser le module CPAN Net::Ping en mode 'icmp'.
avec les droits root ça fonctionne bien mais si je veux que n'importe quel utilisateur puisse lancer le script ça ne fonctionne plus (c'est normal, c'est dans la doc.)
je pensais pouvoir contourner le problème en montant le bit suid sur le script avec : chmod u+s <mon_script.perl> chown root <mon_script.perl>
mais ça ne fonctionne pas...
quelqu'un aurait-il une idée pour que je puisse lancer le script avec un compte quelconque ?
merci d'avance.
A part utiliser sudo, je vois pas :(
On 3 mai, 16:23, xylo <public....@free.fr> wrote:
bonjour,
je cherche à utiliser le module CPAN Net::Ping en mode 'icmp'.
avec les droits root ça fonctionne bien mais si je veux que n'importe
quel utilisateur puisse lancer le script ça ne fonctionne plus (c'est
normal, c'est dans la doc.)
je pensais pouvoir contourner le problème en montant le bit suid sur le
script avec :
chmod u+s <mon_script.perl>
chown root <mon_script.perl>
mais ça ne fonctionne pas...
quelqu'un aurait-il une idée pour que je puisse lancer le script avec un
compte quelconque ?
je cherche à utiliser le module CPAN Net::Ping en mode 'icmp'.
avec les droits root ça fonctionne bien mais si je veux que n'importe quel utilisateur puisse lancer le script ça ne fonctionne plus (c'est normal, c'est dans la doc.)
je pensais pouvoir contourner le problème en montant le bit suid sur le script avec : chmod u+s <mon_script.perl> chown root <mon_script.perl>
mais ça ne fonctionne pas...
quelqu'un aurait-il une idée pour que je puisse lancer le script avec un compte quelconque ?
merci d'avance.
A part utiliser sudo, je vois pas :(
Paul Gaborit
À (at) 03 May 2007 14:23:00 GMT, xylo écrivait (wrote):
je cherche à utiliser le module CPAN Net::Ping en mode 'icmp'.
avec les droits root ça fonctionne bien mais si je veux que n'importe quel utilisateur puisse lancer le script ça ne fonctionne plus (c'est normal, c'est dans la doc.)
je pensais pouvoir contourner le problème en montant le bit suid sur le script avec : chmod u+s <mon_script.perl> chown root <mon_script.perl>
mais ça ne fonctionne pas...
Normal. Pour des raisons de sécurité, le bit suid ne fonctionne pas sur les scripts (perl, python, sh, etc.).
quelqu'un aurait-il une idée pour que je puisse lancer le script avec u n compte quelconque ?
Passer par 'sudo'. Faire appel à '/bin/ping' (qui est un exécutable avec le bit suid). Ne pas utiliser le mode 'icmp'.
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/> Perl en français - <http://perl.enstimac.fr/>
À (at) 03 May 2007 14:23:00 GMT,
xylo <public.jmm@free.fr> écrivait (wrote):
je cherche à utiliser le module CPAN Net::Ping en mode 'icmp'.
avec les droits root ça fonctionne bien mais si je veux que n'importe
quel utilisateur puisse lancer le script ça ne fonctionne plus (c'est
normal, c'est dans la doc.)
je pensais pouvoir contourner le problème en montant le bit suid sur le
script avec :
chmod u+s <mon_script.perl>
chown root <mon_script.perl>
mais ça ne fonctionne pas...
Normal. Pour des raisons de sécurité, le bit suid ne fonctionne pas
sur les scripts (perl, python, sh, etc.).
quelqu'un aurait-il une idée pour que je puisse lancer le script avec u n
compte quelconque ?
Passer par 'sudo'.
Faire appel à '/bin/ping' (qui est un exécutable avec le bit suid).
Ne pas utiliser le mode 'icmp'.
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
Perl en français - <http://perl.enstimac.fr/>
À (at) 03 May 2007 14:23:00 GMT, xylo écrivait (wrote):
je cherche à utiliser le module CPAN Net::Ping en mode 'icmp'.
avec les droits root ça fonctionne bien mais si je veux que n'importe quel utilisateur puisse lancer le script ça ne fonctionne plus (c'est normal, c'est dans la doc.)
je pensais pouvoir contourner le problème en montant le bit suid sur le script avec : chmod u+s <mon_script.perl> chown root <mon_script.perl>
mais ça ne fonctionne pas...
Normal. Pour des raisons de sécurité, le bit suid ne fonctionne pas sur les scripts (perl, python, sh, etc.).
quelqu'un aurait-il une idée pour que je puisse lancer le script avec u n compte quelconque ?
Passer par 'sudo'. Faire appel à '/bin/ping' (qui est un exécutable avec le bit suid). Ne pas utiliser le mode 'icmp'.
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/> Perl en français - <http://perl.enstimac.fr/>
Nicolas George
Paul Gaborit wrote in message :
Normal. Pour des raisons de sécurité, le bit suid ne fonctionne pas sur les scripts (perl, python, sh, etc.).
Perl a un mécanisme spécifiquement prévu pour contourner ça.
Paul Gaborit wrote in message <wt9ejlyszen.fsf@vaugirard.enstimac.fr>:
Normal. Pour des raisons de sécurité, le bit suid ne fonctionne pas
sur les scripts (perl, python, sh, etc.).
Perl a un mécanisme spécifiquement prévu pour contourner ça.
Normal. Pour des raisons de sécurité, le bit suid ne fonctionne pas sur les scripts (perl, python, sh, etc.).
Perl a un mécanisme spécifiquement prévu pour contourner ça.
Paul Gaborit
À (at) 03 May 2007 16:31:30 GMT, Nicolas George <nicolas$ écrivait (wrote):
Paul Gaborit wrote in message :
Normal. Pour des raisons de sécurité, le bit suid ne fonctionne pas sur les scripts (perl, python, sh, etc.).
Perl a un mécanisme spécifiquement prévu pour contourner ça.
Tu veux parler de suidperl ?
De nombreuses distributions ne le proposent plus (en tous cas par défaut).
Personnellement, j'en déconseille l'usage (ainsi que l'usage de 'sudo' ou de 'su_exec') sur des programmes/scripts qu'on écrit soi-même car il est extrêmement difficile de les concevoir sans risquer de mettre en cause la sécurité globale du système (dans le cas où on passe 'root').
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/> Perl en français - <http://perl.enstimac.fr/>
À (at) 03 May 2007 16:31:30 GMT,
Nicolas George <nicolas$george@salle-s.org> écrivait (wrote):
Paul Gaborit wrote in message <wt9ejlyszen.fsf@vaugirard.enstimac.fr>:
Normal. Pour des raisons de sécurité, le bit suid ne fonctionne pas
sur les scripts (perl, python, sh, etc.).
Perl a un mécanisme spécifiquement prévu pour contourner ça.
Tu veux parler de suidperl ?
De nombreuses distributions ne le proposent plus (en tous cas par
défaut).
Personnellement, j'en déconseille l'usage (ainsi que l'usage de 'sudo'
ou de 'su_exec') sur des programmes/scripts qu'on écrit soi-même car
il est extrêmement difficile de les concevoir sans risquer de mettre
en cause la sécurité globale du système (dans le cas où on passe
'root').
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
Perl en français - <http://perl.enstimac.fr/>
À (at) 03 May 2007 16:31:30 GMT, Nicolas George <nicolas$ écrivait (wrote):
Paul Gaborit wrote in message :
Normal. Pour des raisons de sécurité, le bit suid ne fonctionne pas sur les scripts (perl, python, sh, etc.).
Perl a un mécanisme spécifiquement prévu pour contourner ça.
Tu veux parler de suidperl ?
De nombreuses distributions ne le proposent plus (en tous cas par défaut).
Personnellement, j'en déconseille l'usage (ainsi que l'usage de 'sudo' ou de 'su_exec') sur des programmes/scripts qu'on écrit soi-même car il est extrêmement difficile de les concevoir sans risquer de mettre en cause la sécurité globale du système (dans le cas où on passe 'root').
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/> Perl en français - <http://perl.enstimac.fr/>
