Le vendredi 07 juin, à 17h00 Matthieu Moy a ecrit : > Sinon, utiliser le setuid (chmod +s /path/to/command) pour > autoriser un utilisateur à executer une commande particulière. Par > exemple, chez moi, mon utilisateur perso peut utiliser pon et poff > sans passer root. > > A éviter sur un serveur, ...
j'utilise egalement cette manip, mais ca ne fonctionne pas pour tout les programmes, certains verifient l'UID ET l'identite de l'utilisateur qui est derriere (par ex lpr, lpq, lprm sont en setuid mais on ne peut quand meme effacer que nos travaux a nous sauf si l'on est vraiment root...) je crois qu'on ne peut pas placer de bit setuid sur les scripts (enfin on peut le placer mais il n'est pas pris en compte) ca peut egalement etre dangereux: quelqu'un qui possede grace a une faille de l'interface graphique les droits de notre user peut egalement executer les commandes en question (s'il les trouve evidemment mais le probleme demeure...) -- aurelien ------ Seems that a pollster was taking a worldwide opinion poll. Her question was, "Excuse me; what's your opinion on the meat shortage?" In Texas, the answer was "What's a shortage?" In Poland, the answer was "What's meat?" In the Soviet Union, the answer was "What's an opinion?" In New York City, the answer was "What's excuse me?"
pgpIAcKMtHOJ5.pgp
Description: PGP signature