Discussion :

[LGnord]

Bonjour,

J'ai un programme p qui peut uniquement s'éxécuter avec les droits root.

J'utilise donc la commande setuid pour l'exécuter avec les bons droits. J'obtiens un fichier p_modif.c dont voici le contenu:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
setuid(0);
char* cmd = "p";
system(cmd);

Lors que j'excute p_modif, la commande p est bien lancée.

Par contre, quand je le tues (ctr C, kill -9, kill -6) p_modif se termine mais mon programme p continue de tourner. Je dois me connecter en tant que root pour le tuer.

Comment forwarder le message kill proprement et avec les bons droits?

Merci de votre aide.

[LGnord]

Un collégue me propose

chmod 4755 /bin/kill

Cela répond à la question mais c'est un peu violent...

[disedorgue]

Bonjour,

Pour répondre à ta question, je pense que tu devrais regarder du coté de la commande "sudo" qui est justement faite pour exécuter des commandes avec des droits spécifiques sans pour autant donner les droits à tout le monde.

[Sve@r]

Bonjour,

J'ai un programme p qui peut uniquement s'éxécuter avec les droits root.

J'utilise donc la commande setuid pour l'exécuter avec les bons droits. J'obtiens un fichier p_modif.c dont voici le contenu:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
setuid(0);
char* cmd = "p";
system(cmd);

Lors que j'excute p_modif, la commande p est bien lancée.

Par contre, quand je le tues (ctr C, kill -9, kill -6) p_modif se termine mais mon programme p continue de tourner. Je dois me connecter en tant que root pour le tuer.

Bonjour
C'est normal. Seul le propriétaire d'un processus a le droit de lui envoyer un signal. Sinon il n'y aurait plus de sécurité (n'importe qui pourrait tuer les processus de n'importe qui et donc par exemple tuer le processus qui verrouille l'écran !!!). Et c'est pareil si tu places un setuid ("chmod 4755" ou plus propre "chmod u+s") à la commande /bin/kill.

Donc te faut passer par un outil permettant d'augmenter temporairement tes privilèges => sudo par exemple comme l'a si bien dit disedorgue

Accessoirement, je te conseillerais de modifier ton programme ainsi

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
setuid(0);
execl("p", "p", NULL);

En effet, la commande execl remplace le processus courant par le nouveau processus. Donc ainsi, p_modif disparait pour être remplacé par p. Plus propre que de faire un system() puisque p_modif (à ce que je vois) n'a pas besoin de continuer après. Toutefois cela ne change rien pour le kill.

[LGnord]

Merci de votre aide.

OK pour le sudo. Je le fais mais j'ai les droits root sur la machine.

Comment faire pour un utilisateur lambda?

[Sve@r]

OK pour le sudo. Je le fais mais j'ai les droits root sur la machine.

Ouais ben dans ce cas tu ne le fais pas. Quand on teste quelque chose, on le teste en tant que "lambda" parce que faire un test sous root ça n'a aucune valeur (quand ça fonctionne on ne sait pas si c'est parce que le test est bien fait ou bien si c'est parce qu'on est root). De toute façon on ne travaille pas sous root.

Comment faire pour un utilisateur lambda?

Tu rajoutes la ligne suivante lambda ALL=(root) /bin/kill dans le fichier /etc/sudoers. Et si tu veux que lambda puisse exécuter d'autres commandes que kill tu les rajoutes en les séparant par une virgule. Ou alors tu écris "ALL" pour indiquer "toute commande"...

[jlliagre]

J'utilise donc la commande setuid pour l'exécuter avec les bons droits.

?

setuid(0) doit échouer sauf si tu es déjà root et dans ce dernier cas setuid ne sert à rien sauf si tu avais abaissé tes privilèges auparavant.

Peux-tu mieux expliquer ce que tu fais dans ton code ? N'as-tu pas plutôt mis le suid bit au fichier "b" ?

Par contre, quand je le tues (ctr C, kill -9, kill -6) p_modif se termine mais mon programme p continue de tourner.

Il devrait se terminer lui aussi par défaut. A priori, c'est parce que le programme "p" ignore explicitement les signaux, du moins SIGINT, qu'il ne meurt pas.