[suid] question

Bonjour,

Je ne comprends pas trop le fonctionnement du suid (enfin, je n’arrive pas à le faire fonctionner). Pour vous expliquer :

J’ai un fichier log avec des droit non modifiables (réinitialisés par le système en permanence) :

 [b]ls -al /var/log/emerge.log [/b]
 [quote]-rw-rw---- 1 portage portage 1884129  2 mars  00:24 /var/log/emerge.log[/quote]

Pour que mon log utilisateur puisse y accède, j’ai crée un script :

 [b]cat test.sh[/b]
 [quote]#!/bin/sh 
 tail -5 /var/log/emerge.log[/quote]

auquel j’y ai affecté le suid :

 [b]ls -al test.sh [/b]
 [quote]-rwsrwx--- 1 portage ced 39  2 mars  19:22 test.sh[/quote]

Mais je n’ai toujours pas accés au fichier (erreur tail: impossible d’ouvrir « /var/log/emerge.log » en lecture: Permission non accordée).

Pourriez vous m’expliquer quelle erreur j’ai commis, car je ne comprend vraiment pas ?

Merci

Bonjour,
Ça ne répond pas à ta question mais si tu t’ajoutes au groupe portage,
tu pourras lire le fichier en tant que simple utilisateur sans script externe.

Merci eol de ta réponse,

J’y avais pensé effectivement et j’ai essayé, mais le problème est que mon utilisateur a accès à d’autres commandes auxquelles il ne devrait pas avoir accès.

Le suid est ignoré sur les scripts bash pour des raisons de sécurité.
Tu peux utiliser un script perl, faire un wrapper en C, ou utiliser sudo.

ah, je vais tenter ca alors. Merci