On Tue, 9 Mar 2004 20:40:42 +0100 François Boisson <[EMAIL PROTECTED]> wrote:
> manière agréable ce programme. Souci: chroot ne peut être lancé que par > root. Je fais donc un petit programme simple en Caml----------------- > #open "sys";; > #open "unix";; > system_command ("chroot "^sys__command_line.(1)^" su user > /usr/bin/lancemaple");;----------------- > compilé et mis en suid root. Ce programme fonctionne bien en suid root: si > je met whoami au lieu de chroot et que je le lance en utilisateur > standard, il répond bien root. Pourquoi tu ne lances pas ce truc simplement en root, éventuellement avec sudo ? Ou s'il veut un terminal donnes-lui un terminal: xterm -e "su ..." > Je vois bien que cela est lié au nuance entre un programme suid root et un > programme lancé par root mais je ne me sors pas de cela (indépendamment du > pbm de sécurité d'un programme suid root avec une commande en clair dans > le corps du programme, mais on verra avec execvp après). Est ce quelqu'un > a rencontré ce cas de figure ou bien a une solution? Au cas où j'ai rien compris: il faut faire un wrapper autrement qu'en shell, c'est une limitation pénible, tu peux t'inspirer de ça : http://www.floc.net/cgi-bin/viewcvs.cgi/public_scripts/wrapper.c?rev=1.1.1.1&content-type=text/vnd.viewcvs-markup Alain