Discussion :

[user25]

Salut à tous

Je voudrais savoir comment faire pour que mon application (sous Linux) vérifie qu'elle a les droits administrateur. J'ai pensé à utiliser la fonction getuid() pour vérifier si l'UID est à 0 mais je pense qu'il y a un moyen plus propre de faire la vérification.

D'avance merci

[Jenna]

pourquoi ? c'est propre getuid().

[Obsidian]

+1 pour Jenna.

Cela dit, pourquoi as-tu besoin de faire cela ? Il n'y a pas de « droits administrateur » à proprement parler sous Unix. Il y a root qui a tous les pouvoirs sans exception, et les utilisateurs ordinaires. La distribution des droits se fait alors à l'aide des droits sur les fichiers ordinaires ou spéciaux car, sous Unix, « tout est fichier » (enfin, en principe, parce qu'avec le temps et les différents systèmes environnements tel que GNOME qui veulent tous vivre leur vie, le paradigme est de moins en moins suivi).

Par contre, « root » n'est absolument pas la même chose que le compte « Administrateur » de Windows.

Enfin, il est très rare que l'application ait à vérifier elle-même si elle a le droit ou pas d'accéder à une ressource. C'est quelque chose qui doit être complètement indépendant et relever de l'administration du système. Heureusement car, dans le cas contraire, cela voudrait dire que la gestion des droits est consultative et qu'il suffirait d'écrire une application C pour les contourner.

Cela signifie également que tu risques d'empêcher l'utilisateur d'utiliser ton application dans des situations légitimes si tu ne les as pas explicitement prévues à l'avance.

Si tu veux jouer avec getuid(), alors il faut aussi surveiller geteuid(), car c'est le seul état qui soit modifié lors de l'utilisation du « bit setuid » (chmod u+s) sur un exécutable, alors que c'est la manière la plus propre d'autoriser un utilisateur ordinaire de lancer un programme avec des privilèges.

Dis-nous exactement ce que tu veux faire, histoire que l'on t'oriente vers la meilleure solution.

[Médinoc]

Enfin, il est très rare que l'application ait à vérifier elle-même si elle a le droit ou pas d'accéder à une ressource. C'est quelque chose qui doit être complètement indépendant et relever de l'administration du système. Heureusement car, dans le cas contraire, cela voudrait dire que la gestion des droits est consultative et qu'il suffirait d'écrire une application C pour les contourner.

Euh? Peux-tu t'expliquer? J'ai du mal à comprendre comment le fait qu'une application puisse vérifier si elle a le droit de faire quelque chose lui permettrait de contourner les restrictions...

[Obsidian]

Euh? Peux-tu t'expliquer? J'ai du mal à comprendre comment le fait qu'une application puisse vérifier si elle a le droit de faire quelque chose lui permettrait de contourner les restrictions...

C'est un raccourci un peu rapide de ma part, désolé : je voulais dire que si l'application DEVAIT faire elle-même ce genre de contrôles, dans le sens où si le manuel du système spécifiait que l'on devait développer ainsi, cela laisserait à penser que ce contrôle n'est pas fait ailleurs, typiquement en amont, ce qui serait un problème… Ça ne veut pas dire qu'une application n'a pas le droit de faire cette vérification.

Cela dit, cette situation n'est pas si improbable qu'on le pense. L'exemple le plus flagrant concerne les mandatory locks.

Il en reste que je suis bien curieux de savoir pourquoi user25 a besoin de savoir à l'avance si l'on est root ou pas, surtout qu'il parle de droits « Administrateur ».

[Jenna]

Il en reste que je suis bien curieux de savoir pourquoi user25 a besoin de savoir à l'avance si l'on est root ou pas, surtout qu'il parle de droits « Administrateur ».

Peut être par exemple pour permettre à une application d'avoir un comportement différent suivant que le setuid bit est positionné ou non.

S'il est positionné et que j'ai hérité des droits root, j'ai le droit de faire cela, s'il n'est pas positionné et que je ne suis pas root, je ne le fait pas ou j'affiche un message d'erreur ou encore je n'active pas le menu "Administration". C'est un exemple.