Forum debian-fr.org

Rechercher:

* Connexion   * M’enregistrer

* FAQ    * Rechercher

Voir les messages sans réponses | Voir les sujets actifs





Poster un nouveau sujet Répondre au sujet  Page 1 sur 1
  [ 6 messages ] 
  Sujet précédent | Voir le premier message non lu | Sujet suivant 
Auteur Message
pascalous
MessagePosté: 15 Avr 2012 17:27 
Hors ligne
Nouvel utilisateur

Inscription: 28 Mar 2011 01:03
Messages: 33
Bonjour à tous,

Sous root, je crée un fichier test.sh, dans lequel j'ai mis :

#!/bin/sh
whoami
ls /dossier/interdit

Ensuite j'ai fait

chmod +s test.sh

Avec les tests j'ai aussi fait chmod 4555 test.sh (ça ne change rien).

Lorsque je passe sous un utilisateur lambda, j'obtiens :

lambda
ls: cannot access /dossier/interdit : Permission denied

On peut pas dire que l'uid effectif ait vraiment changé ... Qu'ai-je donc loupé, je ne dois pas être très loin ! ?

Merci :)


Dernière édition par pascalous le 15 Avr 2012 18:16, édité 1 fois.

Haut
 Profil  
 
loreleil
MessagePosté: 15 Avr 2012 18:12 
Hors ligne
Vraiment, particulièrement bavard(e)!
Avatar de l’utilisateur

Inscription: 10 Mai 2010 17:32
Messages: 2751
Localisation: . . . . . . Ch'timi
Salut,

pascalous a écrit:
Bonjour à tous,

Je réfléchis à une solution de sauvegarde pour mon système et ...

... j'ai eu le réflexe d'aller voir sur le wiki où j'y ai trouver mon bonheur ... :023

_________________
Debianneux-Autodidacte . ^¿^ . sur les chemins de la connaissance et du libre ...
La première loi du libre et de tout hacker, au sens noble, le partage de la connaissance
Que la pique du peuple brise le sceptre des rois.
schema-indus
Haut
 Profil  
 
pascalous
MessagePosté: 15 Avr 2012 18:16 
Hors ligne
Nouvel utilisateur

Inscription: 28 Mar 2011 01:03
Messages: 33
Ma question ne porte pas sur la sauvegarde mais sur le droit d'endossement. J'ai hésité à invoquer le contexte au risque de provoquer du hors sujet
Haut
 Profil  
 
syam
MessagePosté: 15 Avr 2012 18:29 
Hors ligne
Modérateur du forum
Avatar de l’utilisateur

Inscription: 18 Mai 2009 16:49
Messages: 4055
Sur la plupart des distributions (toutes ?) cette possibilité est désactivée car elle pose d'énormes problèmes de sécurité. Setuid n'est utilisable que sur des binaires pas sur des scripts.

_________________
testing/unstable (amd64) sous KDE4
github/syam44 - De la bonne manière de poser les questions - Wiki debian-fr
Just because you're paranoid doesn't mean they aren't after you. -- J.Heller
Haut
 Profil  
 
mattotop
MessagePosté: 15 Avr 2012 18:44 
Hors ligne
Dieu du clavier.
Avatar de l’utilisateur

Inscription: 08 Sep 2004 23:53
Messages: 22412
Localisation: CAEN
Si je me souviens bien, il y a une protection interdisant le respect du bit suid pour l'execution d'un script, car c'est trop facile à pirater/éditer/patcher.
Pour executer un script en root, il vaut mieux accorder l'execution du script de manière plus sélective avec sudo.

_________________
«l'homme n'est pas une marchandise comme les autres»
Nikolaë Sarköcescu, 1955-, "Discours de campagne, St Etienne 9/11/2006"
PS: Je fais du referencement internet et sur notre blog, je traite de référencement sous linux.
Haut
 Profil  
 
pascalous
MessagePosté: 15 Avr 2012 18:48 
Hors ligne
Nouvel utilisateur

Inscription: 28 Mar 2011 01:03
Messages: 33
Ok, je ne le savais pas, ce n'est indiqué dans aucune doc que j'ai regardée sur les droits d'endossement. Mais effectivement, pour ce que je vais faire (backup), je vais préféré le sudo car je ne veux que seul un utilisateur puisse lancer le script (par ssh).

Merci
Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  Page 1 sur 1
  [ 6 messages ] 

Index du forum » Forums d'aide » Support Debian


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités

Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Rechercher:
Aller à:  
Flux RSS Flux RSS Liste des flux Liste des flux
Powered by phpBB® Forum Software © phpBB Group
Traduction par: phpBB-fr.com
SEO
[ Time : 0.073s | 14 Queries | GZIP : Off ]