IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Shell et commandes GNU Discussion :

Empêcher l'exécution d'un shell en lecture seule


Sujet :

Shell et commandes GNU

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 10/04/2010, 08h55 #1
    tibal
    tibal est déconnecté
    Membre éclairé
    Profil pro
    Inscrit en
    Octobre 2006
    Messages
    461
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2006
    Messages : 461
    Par défaut Empêcher l'exécution d'un shell en lecture seule
    Bonjour,
    Je dois empêcher l'exécution d'un script shell en lecture seule pour un utilisateur. Les droits sur ce fichier pour l'utilisateur sont r--. Lorsqu'il tente de le lancer
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    ./mon_shell
    il obtient bien un message lui indiquant
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    permission denied
    . Par contre, s'il le lance en le sourçant
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    . ./mon_shell
    , le script shell se lance. Comment puis-je faire pour interdire l'exécution par ce biais ?
    Merci d'avance pour votre aide.
    Répondre avec citation Répondre avec citation   0  0
  2. 10/04/2010, 11h42 #2
    ram-0000
    ram-0000 est déconnecté
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 62
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mai 2007
    Messages : 11 517
    Par défaut
    En enlevant le droit de lecture sur ce fichier ?

    Attention si tu fais cela à mettre ce fichier dans un répertoire pour lequel cet utilisateur n'a pas de droit de modification sinon, il pourra remodifier le droit.
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP    .
    Répondre avec citation Répondre avec citation   0  0
  3. 10/04/2010, 14h20 #3
    tibal
    tibal est déconnecté
    Membre éclairé
    Profil pro
    Inscrit en
    Octobre 2006
    Messages
    461
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2006
    Messages : 461
    Par défaut
    Le problème c'est qu'on me demande ce droit de lecture
    Répondre avec citation Répondre avec citation   0  0
  4. 10/04/2010, 16h22 #4
    jmelyn
    jmelyn est déconnecté
    Membre émérite Avatar de jmelyn
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Septembre 2007
    Messages
    703
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Septembre 2007
    Messages : 703
    Par défaut
    Bonjour,

    Si un programme quelconque n'est pas exécutable par moi, j'en fais une copie (dont je deviens le possesseur) et je la rends exécutable.

    Si le but du script est d'écrire dans un répertoire, alors il faut sécuriser le répertoire. Le script ne servira plus à rien sans accès au répertoire.
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [AC-2013] Runtime n'arrive pas à exécuter une requête ajout (base lecture seule) et à lancer le gest. de tables liées
    Par Laurent.solano dans le forum Runtime
    Réponses: 9
    Dernier message: 29/07/2015, 17h54
  2. [AC-2010] Exécuter un SELECT DISTINCT en lecture seule
    Par Nico820 dans le forum Access
    Réponses: 1
    Dernier message: 18/06/2015, 14h59
  3. afficher un message sans empêcher l'exécution
    Par n_moalla dans le forum MS SQL Server
    Réponses: 1
    Dernier message: 29/11/2006, 21h11
  4. expression régulière + excution de commande shell
    Par goanes dans le forum Langage
    Réponses: 3
    Dernier message: 11/10/2006, 13h53
  5. Comment empêcher l'excution d'un .DLL au demarage de mon PC
    Par tarbala dans le forum Sécurité
    Réponses: 4
    Dernier message: 10/11/2005, 12h48

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo