On Tue, 9 Mar 2004 22:33:02 +0100
Alain Tesio <[EMAIL PROTECTED]> wrote:
> Pourquoi tu ne lances pas ce truc simplement en root, éventuellement
> avec sudo ?
C'est une solution mais cela impose d'installer sudo juste pour ça ce qui
me parait assez lourd...
> Ou s'il veut un terminal donnes-lui un terminal: xterm -e "su ..."
>
En fait, ce message curieux arrive lorsque le /proc n'est pas monté sur la
nouvelle racine. Su je demande à le monter via une ligne
system_command ("mount -t proc proc <nouvelle racine>/proc");;
il me sort que seul root peut faire cela.
> > Je vois bien que cela est lié au nuance entre un programme suid root
> > et un programme lancé par root mais je ne me sors pas de cela
> > (indépendamment du pbm de sécurité d'un programme suid root avec une
> > commande en clair dans le corps du programme, mais on verra avec
> > execvp après). Est ce quelqu'un a rencontré ce cas de figure ou bien a
> > une solution?
>
> Au cas où j'ai rien compris: il faut faire un wrapper autrement qu'en
> shell, c'est une limitation pénible, tu peux t'inspirer de ça :
>
>
Ce qu'il y a de bizarre c'est que ça n'est pas un script shell mais un
programme Caml et le suid fonctionne. C'est comme cela que je me lance
mplayer -vo dga qui nécessite d'être lancer en root sinon.
Donc à priori ce wrapper devrait fonctionner. Mais apparemment ça coince,
je viens d'essayer avec execvp au lieu de la commande "system" (au cas où
il y ait des limitations style perl) mais ça ne change rien.
Je ne comprends pas.
>http://www.floc.net/cgi-bin/viewcvs.cgi/public_scripts/wrapper.c?rev=1.1
.1.1&content-type=text/vnd.viewcvs-markup>
>
Je vais aller voir, merci du lien.
François Boisson
> Alain
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
