On Tue, 9 Mar 2004 20:40:42 +0100
François Boisson <[EMAIL PROTECTED]> wrote:

> manière agréable ce programme. Souci: chroot ne peut être lancé que par
> root. Je fais donc un petit programme simple en Caml-----------------
> #open "sys";;
> #open "unix";;
> system_command ("chroot "^sys__command_line.(1)^" su user
> /usr/bin/lancemaple");;-----------------
> compilé et mis en suid root. Ce programme fonctionne bien en suid root: si
> je met whoami au lieu de chroot et que je le lance en utilisateur
> standard, il répond bien root.

Pourquoi tu ne lances pas ce truc simplement en root, éventuellement
avec sudo ?
Ou s'il veut un terminal donnes-lui un terminal: xterm -e "su ..."

> Je vois bien que cela est lié au nuance entre un programme suid root et un
> programme lancé par root mais je ne me sors pas de cela (indépendamment du
> pbm de sécurité d'un programme suid root avec une commande en clair dans
> le corps du programme, mais on verra avec execvp après). Est ce quelqu'un
> a rencontré ce cas de figure ou bien a une solution?

Au cas où j'ai rien compris: il faut faire un wrapper autrement qu'en shell, 
c'est
une limitation pénible, tu peux t'inspirer de ça :

http://www.floc.net/cgi-bin/viewcvs.cgi/public_scripts/wrapper.c?rev=1.1.1.1&content-type=text/vnd.viewcvs-markup

Alain

Répondre à