Discussion :

[philippeblanc]

Bonjour,
Je suis débutant en C.
Pour un programme que je suis en train d'écrire, j'ai besoin d'avoir l'accès en écriture à un fichier (hosts) appartenant à root sur mon disque local.

fichier = fopen("/etc/hosts", "a+");
fprintf(fichier, "%s", virtualHost);
fclose(fichier);

J'obtient une erreur (c'est normal) mais je ne sais pas comment m'authentifier pour avoir les droits en écriture.

[supersnail]

Bonjour,

Le mieux serait peut-être de se logguer en tant que root (qui est le plus sécuritaire je pense)

Sinon tu peux toujours mettre ton prog en suid ("chmod u+s le_programme" en root bien sûr). Par contre,vérifie bien qu'il n'y ait pas de failles dans ton prog,sinon les hackers risquent de s'en servir (et donc de devenir root)

[Obsidian]

Le mieux serait peut-être de se logguer en tant que root (qui est le plus sécuritaire je pense)

+1

Sauf erreur, un processus Unix ne peut bénéficier d'une escalade de privilièges.

C'est à l'utilisateur de lancer le programme en tant que root s'il doit faire des actes nécessitant des privilèges et pas au processus de s'authentifier lui-même.

Par contre,vérifie bien qu'il n'y ait pas de failles dans ton prog,sinon les hackers risquent de s'en servir (et donc de devenir root)

On rappelle que − malgré une idée répandue − un hacker n'est pas un pirate.

[supersnail]

Je sais très bien... Et je parlais de "hacker" dans le sens général (c'est-à-dire ceux qui cassent tout ou les gentils ).

Sauf que là,c'est l'objet d'un autre débat

[philippeblanc]

Merci pour ta réponse.
Se logger en tant que root fonctionne parfaitement.

Je n'ai pas bien compris ta deuxième solution avec suid.
Ce que j'aurais aimé faire dans l'idéal :

(sans se logger en root)

1-lancer mon petit programme C dans le shell unix
2-le programme me demande le mot de passe root
3-je saisi le mot de passe + valid
4-le programme effectue la tache qui lui ai demandé
(//c'est un programme qui met en place des virtualhost sur un serveur)
5-redémarrer Apache (faire un "apachectl graceful")

J'ai essayé de faire demander le mot de passe root avec cette fonction mais cela n'a pas l'air de fonctionner:

printf("Mot de passe root :");
system("su");

[Obsidian]

Je n'ai pas bien compris ta deuxième solution avec suid. Ce que j'aurais aimé faire dans l'idéal (sans se logger en root) :

1-lancer mon petit programme C dans le shell unix
2-le programme me demande le mot de passe root
3-je saisi le mot de passe + valid
4-le programme effectue la tache qui lui ai demandé
(//c'est un programme qui met en place des virtualhost sur un serveur)
5-redémarrer Apache (faire un "apachectl graceful")

C'est ce que l'on t'explique plus haut :

• Tu ne peux pas le faire, car un programme qui n'a pas les droits root au départ ne peut pas se les accorder lui-même, ni se les faire accorder a posteriori ;
• Ce n'est pas à ton programme de le faire !

En revanche, c'est tout-à-fait l'objet de la commande sudo, très largement répandue sur les systèmes UNIX. En tapant :

Code Shell :

Sélectionner tout - Visualiser dans une fenêtre à part

$ sudo ./monprogramme

C'est la commande sudo, elle-même nativement root, qui te demandera ton propre mot de passe (pas celui du root) et lancera ensuite ton application en tant que super-user. Après, sudo a quand même mauvaise réputation auprès d'un certain nombre d'admins parce que ça affaiblit la sécurité et qu'il est rarement configuré proprement par défaut, mais c'est un moindre mal, et c'est de toutes façons un autre débat.

Les applis UNIX, d'une manière générale, doivent se concentrer uniquement sur leur tâche, le reste relevant de l'administration système. Si on faisait le contraire, le comportement de l'application entrerait en conflit avec celui de l'administrateur.

[Médinoc]

Tu ne peux pas faire ça au sein d'un seul et même programme.
Mais tu devrais pouvoir en lancer un second, par contre, avec un truc du style
system("sudo ecrireHosts arg1 arg2 etc")