Discussion :

[Winnt]

Bonjour,

J'ai fait le petit script ci dessous :

Code mon_tail :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
#!/bin/bash
tail -n5 /var/log/messages

J'ai fait un chown root:root sur ce script.
Puis un chmod 4777.

Je me log en utilisateur standard et lance ce script.
Et là j'obtiens un superbe

tail: Ne peut ouvrir `/var/log/messages' en lecture: Permission non accordée

Voici ce que donne un ls -alh mon_tail

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

-rwsrwxrwx 1 root root 39 févr. 23 23:42 /home/winnt/scripts/mon_tail

Je ne vois pas pourquoi ca ne passe pas.
Quelqu'un a une idée ?

[N_BaH]

setuid ne fonctionne pas sur les scripts.

[Winnt]

Et *****

A tout hasard aurais tu une idée lumineuse pour avoir un tail en tant qu'utilisateur non privilégié (et sans sudo hein ) .

[tonton fred]

Salut,

Et *****

A tout hasard aurais tu une idée lumineuse pour avoir un tail en tant qu'utilisateur non privilégié (et sans sudo hein ) .

J'imagine que tu ne peux / veux pas mettre ton utilisateur dans un groupe autorise a lire le fichier que tu souhaites?

A ta place je ferais une copie setuid de tail lui-meme avec un chemin "securise", par exemple un sous-repertoire de $HOME avec permission 700. Il suffit ensuite d'adapter ton script avec le chemin absolu vers "mon-tail"

[N_BaH]

Je crains que cela ne suffise pas.
C'est le fichier /var/log/messages qui n'est accessible qu'à root et aux membres du groupe adm, pas la commande tail; celui qui lance le script ou qui exécute la commande n'est toujours qu'un utilisateur...
?

[tonton fred]

Mais si tail est un executable setuid appartenant a root n'importe quel utilisateur le lancant aura le droit de lire les fichiers de root. C'est aussi pourquoi je conseille de faire ca sur une copie dans un repertoire "prive" (ce serait dommage d'autoriser tous les utilisateurs a lire /etc/passwd par exemple).