Discussion :

[biglittlekiss]

Bonjour,

Je dois faire un script, qui permettrai de protéger mon système contre l'exécution d'un programme utilisé par un utilisateur non root, mais dont le programme serait en fait un SUID.
Du même coup ce programme garderait de ce fait, un droit d'execution en root.

Donc comment faire pour se prémunir de cela?

Rechercher les procesus et les tuer?

Merci

[keikoz]

Ne pas utiliser de scripts SUID root ? Si un système a un script SUID root qui peut être dangereux pour le système, le bon sens commanderait de tout simplement s'en passer, amha.

[biglittlekiss]

Oui, mais le truc c'est que en fait les utilisateurs peuvent utiliser ce genre de programme à partir d'un clef usb ou d'une disquette, et en fait si l'execution se fait à partir de là, le bit SUID sur le programme est toujours actif.

Donc il faudrait faire en sorte de détecter ce genre de programme et de pouvoir les killer le cas échéant.

[Celelibi]

pour les clés/disquettes, rajoute l'option nosuid dans le fstab.

Et pour les programmes avec le bit setuid défini, assure-toi que leur utilisation n'est pas dangeureuse ou alors que "others" ne peut pas l'exécuter.

Les systèmes Linux sont quand même assez bien fait en ce qui concerne la gestion du bit setuid. Par exemple, si tu modifies un fichier avec ce bit activé, alors il le perd. Si il est activé, alors la variable d'environnement LD_PRELOAD sera ignorée.
Enfin bref, pas besoin d'être parano, le système l'est pour toi.