IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Shell et commandes GNU Discussion :

[OSF] setuid non utilisé


Sujet :

Shell et commandes GNU

  1. #1
    Nouveau membre du Club
    Femme Profil pro
    Inscrit en
    Mai 2007
    Messages
    30
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations forums :
    Inscription : Mai 2007
    Messages : 30
    Points : 26
    Points
    26
    Par défaut [OSF] setuid non utilisé
    Bonjour,

    J'essaye de mpettre au point un script qui doit s'excécuter en root. Je positionne donc le setuid : chmod ug+s cmd.

    Mais quand j'exécute la commande, le groupe est bien celui de l'exécutable mais pas le propriétaire (par exemple : le fichier créé n'appartient pas à root).

    Y-a-t-il des régles de securité pour justifier cela ? Merci pour vos idées ?

    Système : OSF1 V5.1

    Cordialement,

    EJL

  2. #2
    Membre à l'essai
    Inscrit en
    Octobre 2007
    Messages
    15
    Détails du profil
    Informations forums :
    Inscription : Octobre 2007
    Messages : 15
    Points : 17
    Points
    17
    Par défaut
    Si ton pb est tjrs d'actualité et n'est pas résolu.
    Voici quelques pistes à explorer :

    UID et EUID (effective uid).

    Voici un exemple de ce que tu peux faire avec l'effective uid.

    creer le fichier suivant :
    Code c : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    #include <stdio.h>
    #include <stdlib.h>
    #include <sys/types.h>
    #include <unistd.h>
     
    int main()
    {
    setuid(geteuid());
    system("touch /images/toto");
    }


    Tu compiles le fichier "creer_fic.c" :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    gcc -o creer_fic creer_fic.c
    ou bien
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    cc -o creer_fic creer_fic.c
    puis tu changes les droits de creer_fic :
    ou bien
    et lorsque tu executes "creer_fic" avec un user lambda, le fichier "toto" généré appartient bien à root.

    a+

Discussions similaires

  1. Device non utilisé ?
    Par LoST_MiNd dans le forum DirectX
    Réponses: 5
    Dernier message: 11/03/2008, 21h31
  2. Compatibilité et argument non utilisé
    Par progfou dans le forum C++
    Réponses: 4
    Dernier message: 04/01/2008, 14h20
  3. MSSQL 2000-2005 tables ou vues non utilisé
    Par mikaeru dans le forum MS SQL Server
    Réponses: 2
    Dernier message: 14/11/2007, 09h46
  4. Swap non utilisé
    Par Finidrigoler dans le forum Administration système
    Réponses: 7
    Dernier message: 10/07/2007, 22h07
  5. fermer un Access non utilisé
    Par GAGNON dans le forum Access
    Réponses: 2
    Dernier message: 17/10/2005, 14h08

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo