[OSF] setuid non utilisé

[ejl07]

Bonjour,

J'essaye de mpettre au point un script qui doit s'excécuter en root. Je positionne donc le setuid : chmod ug+s cmd.

Mais quand j'exécute la commande, le groupe est bien celui de l'exécutable mais pas le propriétaire (par exemple : le fichier créé n'appartient pas à root).

Y-a-t-il des régles de securité pour justifier cela ? Merci pour vos idées ?

Système : OSF1 V5.1

Cordialement,

EJL

[oups33]

Si ton pb est tjrs d'actualité et n'est pas résolu.
Voici quelques pistes à explorer :

UID et EUID (effective uid).

Voici un exemple de ce que tu peux faire avec l'effective uid.

creer le fichier suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

vi creer_fic.c

Code c :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
 
int main()
{
setuid(geteuid());
system("touch /images/toto");
}

Tu compiles le fichier "creer_fic.c" :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

gcc -o creer_fic creer_fic.c

ou bien

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

cc -o creer_fic creer_fic.c

puis tu changes les droits de creer_fic :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

chmod 4755 creer_fic

ou bien

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

chmod u+s creer_fic

et lorsque tu executes "creer_fic" avec un user lambda, le fichier "toto" généré appartient bien à root.

a+