Si ton pb est tjrs d'actualité et n'est pas résolu.
Voici quelques pistes à explorer :
UID et EUID (effective uid).
Voici un exemple de ce que tu peux faire avec l'effective uid.
creer le fichier suivant :
1 2 3 4 5 6 7 8 9 10
| #include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
int main()
{
setuid(geteuid());
system("touch /images/toto");
} |
Tu compiles le fichier "creer_fic.c" :
gcc -o creer_fic creer_fic.c
ou bien
cc -o creer_fic creer_fic.c
puis tu changes les droits de creer_fic :
ou bien
et lorsque tu executes "creer_fic" avec un user lambda, le fichier "toto" généré appartient bien à root.
a+
Partager