Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
mpg
Le (on) dimanche 04 novembre 2007 16:18, Thomas a écrit (wrote) :
j'ai un script shell que je veux exécuter avec un autre utilisateur que le mien c'est possible ?
Pas directement avec un script shell. Pour des raisons de sécurité, le bit
suid n'a aucun effet sur les scripts shell. Si tu veux vraiment faire un truc suid-able, il faut le faire en C ou tout autre truc du genre, il me semble.
Manuel.
Le (on) dimanche 04 novembre 2007 16:18, Thomas a écrit (wrote) :
j'ai un script shell que je veux exécuter avec un autre utilisateur que
le mien
c'est possible ?
Pas directement avec un script shell. Pour des raisons de sécurité, le bit
suid n'a aucun effet sur les scripts shell. Si tu veux vraiment faire un
truc suid-able, il faut le faire en C ou tout autre truc du genre, il me
semble.
Le (on) dimanche 04 novembre 2007 16:18, Thomas a écrit (wrote) :
j'ai un script shell que je veux exécuter avec un autre utilisateur que le mien c'est possible ?
Pas directement avec un script shell. Pour des raisons de sécurité, le bit
suid n'a aucun effet sur les scripts shell. Si tu veux vraiment faire un truc suid-able, il faut le faire en C ou tout autre truc du genre, il me semble.
Manuel.
Stephane Chazelas
2007-11-04, 17:14(+01), mpg:
Le (on) dimanche 04 novembre 2007 16:18, Thomas a écrit (wrote) :
j'ai un script shell que je veux exécuter avec un autre utilisateur que le mien c'est possible ?
Pas directement avec un script shell. Pour des raisons de sécurité, le bit
suid n'a aucun effet sur les scripts shell. Si tu veux vraiment faire un truc suid-able, il faut le faire en C ou tout autre truc du genre, il me semble. [...]
Ca depend des systemes, certains l'autorisent. Mais ca en fait general des trous de securité.
Une autre alternative est d'utiliser sudo.
-- Stéphane
2007-11-04, 17:14(+01), mpg:
Le (on) dimanche 04 novembre 2007 16:18, Thomas a écrit (wrote) :
j'ai un script shell que je veux exécuter avec un autre utilisateur que
le mien
c'est possible ?
Pas directement avec un script shell. Pour des raisons de sécurité, le bit
suid n'a aucun effet sur les scripts shell. Si tu veux vraiment faire un
truc suid-able, il faut le faire en C ou tout autre truc du genre, il me
semble.
[...]
Ca depend des systemes, certains l'autorisent. Mais ca en fait
general des trous de securité.
Le (on) dimanche 04 novembre 2007 16:18, Thomas a écrit (wrote) :
j'ai un script shell que je veux exécuter avec un autre utilisateur que le mien c'est possible ?
Pas directement avec un script shell. Pour des raisons de sécurité, le bit
suid n'a aucun effet sur les scripts shell. Si tu veux vraiment faire un truc suid-able, il faut le faire en C ou tout autre truc du genre, il me semble. [...]
Ca depend des systemes, certains l'autorisent. Mais ca en fait general des trous de securité.
Une autre alternative est d'utiliser sudo.
-- Stéphane
Matthieu Moy
Stephane Chazelas writes:
Ca depend des systemes, certains l'autorisent. Mais ca en fait general des trous de securité.
Une autre alternative est d'utiliser sudo.
Est-ce que le setuid est plus problématique que sudo point de vue sécurité ?
Est-ce que le setuid est plus problématique que sudo point de vue sécurité ?
Dans un système multi-utilisateurs, oui.
-- Nicolas S.
Vincent Lefevre
Dans l'article , Nicolas S. écrit:
Matthieu Moy a écrit:
Est-ce que le setuid est plus problématique que sudo point de vue sécurité ?
Dans un système multi-utilisateurs, oui.
S'il est bien utilisé, non. Par exemple, si un utilisateur X doit donner des droits (e.g. tuer certains de ses processus) aux autres utilisateurs du système, il est bien pratique d'écrire un programme setuid. En revanche, passer par la solution sudo nécessite un accès root pour l'utilisateur X, ce qui peut être complètement inacceptable.
Dans l'article <20071115014540.67fe7f7a.ni.s-factice@laposte.net>,
Nicolas S. <ni.s-factice@laposte.net> écrit:
Matthieu Moy <MatthieuNOSPAM.Moy@imag.fr.invalid> a écrit:
Est-ce que le setuid est plus problématique que sudo point de vue
sécurité ?
Dans un système multi-utilisateurs, oui.
S'il est bien utilisé, non. Par exemple, si un utilisateur X doit
donner des droits (e.g. tuer certains de ses processus) aux autres
utilisateurs du système, il est bien pratique d'écrire un programme
setuid. En revanche, passer par la solution sudo nécessite un accès
root pour l'utilisateur X, ce qui peut être complètement inacceptable.
Est-ce que le setuid est plus problématique que sudo point de vue sécurité ?
Dans un système multi-utilisateurs, oui.
S'il est bien utilisé, non. Par exemple, si un utilisateur X doit donner des droits (e.g. tuer certains de ses processus) aux autres utilisateurs du système, il est bien pratique d'écrire un programme setuid. En revanche, passer par la solution sudo nécessite un accès root pour l'utilisateur X, ce qui peut être complètement inacceptable.
En revanche, passer par la solution sudo nécessite un accès root pour l'utilisateur X, ce qui peut être complètement inacceptable.
A ma connaissance sudo sert justement a donner des droits sur des processus/scripts/whatever sans donner un droit de root.
Dominix.
Nicolas George
dominix wrote in message <473f5e94$0$30475$:
A ma connaissance sudo sert justement a donner des droits sur des processus/scripts/whatever sans donner un droit de root.
Mais sudo se configure par l'édition du fichier /etc/sudoers, qui n'est possible que pour root. Rendre un binaire SUID pour un utilisateur se fait avec seulement les droits de l'utilisateur en question.
dominix wrote in message <473f5e94$0$30475$426a34cc@news.free.fr>:
A ma connaissance sudo sert justement a donner des droits sur des
processus/scripts/whatever sans donner un droit de root.
Mais sudo se configure par l'édition du fichier /etc/sudoers, qui n'est
possible que pour root. Rendre un binaire SUID pour un utilisateur se fait
avec seulement les droits de l'utilisateur en question.
A ma connaissance sudo sert justement a donner des droits sur des processus/scripts/whatever sans donner un droit de root.
Mais sudo se configure par l'édition du fichier /etc/sudoers, qui n'est possible que pour root. Rendre un binaire SUID pour un utilisateur se fait avec seulement les droits de l'utilisateur en question.
Thomas
In article , Stephane Chazelas wrote:
2007-11-04, 17:14(+01), mpg: > Le (on) dimanche 04 novembre 2007 16:18, Thomas a écrit (wrote) : >> j'ai un script shell que je veux exécuter avec un autre utilisateur que >> le mien >> c'est possible ? >> > Pas directement avec un script shell. Pour des raisons de sécurité, le bit > suid n'a aucun effet sur les scripts shell. Si tu veux vraiment faire un > truc suid-able, il faut le faire en C ou tout autre truc du genre, il me > semble. [...]
Ca depend des systemes, certains l'autorisent. Mais ca en fait general des trous de securité.
Une autre alternative est d'utiliser sudo.
merci pour m'avoir rappelé cette possibilité :-) (c'est vrai que ça m'ennuie plus parce que le fichier de config est compliqué à éditer)
In article <slrnfis6ga.aie.stephane.chazelas@spam.is.invalid>,
Stephane Chazelas <cette.adresse@est.invalid> wrote:
2007-11-04, 17:14(+01), mpg:
> Le (on) dimanche 04 novembre 2007 16:18, Thomas a écrit (wrote) :
>> j'ai un script shell que je veux exécuter avec un autre utilisateur que
>> le mien
>> c'est possible ?
>>
> Pas directement avec un script shell. Pour des raisons de sécurité, le bit
> suid n'a aucun effet sur les scripts shell. Si tu veux vraiment faire un
> truc suid-able, il faut le faire en C ou tout autre truc du genre, il me
> semble.
[...]
Ca depend des systemes, certains l'autorisent. Mais ca en fait
general des trous de securité.
Une autre alternative est d'utiliser sudo.
merci pour m'avoir rappelé cette possibilité :-)
(c'est vrai que ça m'ennuie plus parce que le fichier de config est
compliqué à éditer)
2007-11-04, 17:14(+01), mpg: > Le (on) dimanche 04 novembre 2007 16:18, Thomas a écrit (wrote) : >> j'ai un script shell que je veux exécuter avec un autre utilisateur que >> le mien >> c'est possible ? >> > Pas directement avec un script shell. Pour des raisons de sécurité, le bit > suid n'a aucun effet sur les scripts shell. Si tu veux vraiment faire un > truc suid-able, il faut le faire en C ou tout autre truc du genre, il me > semble. [...]
Ca depend des systemes, certains l'autorisent. Mais ca en fait general des trous de securité.
Une autre alternative est d'utiliser sudo.
merci pour m'avoir rappelé cette possibilité :-) (c'est vrai que ça m'ennuie plus parce que le fichier de config est compliqué à éditer)