sticky bit et root

[azalite]

Bonjour a tous!

Voila, j'ai un gros doute sur le fonctionement d'un sticky bit !
Pour faire un test, je creer un fichier test.sh :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
#! /bin/sh
 
id
/bin/bash

ensuite

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
sudo chown root:root test.sh
sudo chmod 4755 test.sh

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
ls -l test.sh
-rwsr-xr-x   test.sh

en utilisateur classqiue :
./test.sh me file un shell utilisateur...

Je pensais qu'au moment de l'execution, l'euid serait celui de root (0) et que /bin/bash serait lance en root...

j'ai ete voir dans le /etc/fstab et je n'ai aucune partition montee en nosuid...

A terme, j'aimerais faire un petit scriptshell qui aurait les droit root mais qui puisse etre lance par n'importe quel utilistateur...

Merci pour votre aide!

[ggnore]

Quel est le but final du script ?
Si c'est pour monter une partition ntfs, ça n'est pas la bonne méthode.

Sinon, tu peux utiliser sudo pour endosser l'identité root le temps d'une commande ou d'un script.

[azalite]

L'idee c'est lancer un demon qui fait du pooling sous une identite particuliere afin de verifier si oui ou non des fichiers sont presents dans un dossier.

C'est en tres gros :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
while(true) do
{
nb_file=`ls du_dosser | wc -l`
if [ nb_file == "0" ]; then
  faire une action
else
  en faire une autre
fi
}

Et j'aimerais que ce bout de code tourne sous une identite particuliere et le mettre dans un rc.d

J'ai une idee :

Je pourrais le mettre en dans un dossier rc.d et faire du sudo -u mon_user dans le script pour lancer mon action au demarrage. Qu'est ce que vous en pensez ?

Vous avez d'autres idee ?
Sinon, pourquoi mon exemple d'en haut ne me donne pas de shell root ?

Merci de votre aide.

[ggnore]

Dire qu'un fichier a pour utilisateur propriétaire et pour groupe propriétaire root, n'implique pas que l'on change d'identité pour le lancer.

si les droits sont en 777 sur ce fichier, on peut aussi dire que forcer le groupe/utilisateur propriétaire n'a aucun intérêt.

Si tu mets ce script dans un rcX.d, déjà il faut suivre la logique du système : on met le script dans /etc/init.d et on fait un lien symbolique de ce script dans le répertoire rcX.d qui correspond au run-level qui nous intéresse. Ensuite, il sera obligatoirement lancé par root. Pourquoi ne pas rajouter un chown/chmod, dans le script, pour modifier les attributs des fichiers qu'on vient de copier ?

[azalite]

C'est ce que je comptais faire a l'origine, mais je trouvais plus sexy d'utiliser le sitcky bit pour changer mes droits en cours d'execution.

Je ne comprend toujours pas pourquoi le script de mon premier message ne me donne pas de shell root..

[ggnore]

Re documente toi.
http://linux.developpez.com/faq/?page=Advanced#sticky
http://cyberzoide.developpez.com/unix/droits.php3#tbit

En aucun cas, le sticky ne permet d'endosser l'identité root.

[azalite]

Arg je me plante dans mon vocabulaire, desole.

Je ne parle pas de sticky bit mais de suid...
Desole....

Est ce que mon souci te parrait plus clair maintenant ?

Citation:

En exécutant un programme possédant un droit SUID, un utilisateur s'appropie les droits du propriétaire du fichier exécutable durant le temps d'exécution du programme. Ces droits supplémentaires ne sont valables que sur les fichiers appelés par le programme et les opérations effectuées par le programme et que durant le temps d'exécution du programme.