On Tue, 9 Mar 2004 22:33:02 +0100 Alain Tesio <[EMAIL PROTECTED]> wrote:
> Pourquoi tu ne lances pas ce truc simplement en root, éventuellement > avec sudo ? C'est une solution mais cela impose d'installer sudo juste pour ça ce qui me parait assez lourd... > Ou s'il veut un terminal donnes-lui un terminal: xterm -e "su ..." > En fait, ce message curieux arrive lorsque le /proc n'est pas monté sur la nouvelle racine. Su je demande à le monter via une ligne system_command ("mount -t proc proc <nouvelle racine>/proc");; il me sort que seul root peut faire cela. > > Je vois bien que cela est lié au nuance entre un programme suid root > > et un programme lancé par root mais je ne me sors pas de cela > > (indépendamment du pbm de sécurité d'un programme suid root avec une > > commande en clair dans le corps du programme, mais on verra avec > > execvp après). Est ce quelqu'un a rencontré ce cas de figure ou bien a > > une solution? > > Au cas où j'ai rien compris: il faut faire un wrapper autrement qu'en > shell, c'est une limitation pénible, tu peux t'inspirer de ça : > > Ce qu'il y a de bizarre c'est que ça n'est pas un script shell mais un programme Caml et le suid fonctionne. C'est comme cela que je me lance mplayer -vo dga qui nécessite d'être lancer en root sinon. Donc à priori ce wrapper devrait fonctionner. Mais apparemment ça coince, je viens d'essayer avec execvp au lieu de la commande "system" (au cas où il y ait des limitations style perl) mais ça ne change rien. Je ne comprends pas. >http://www.floc.net/cgi-bin/viewcvs.cgi/public_scripts/wrapper.c?rev=1.1 .1.1&content-type=text/vnd.viewcvs-markup> > Je vais aller voir, merci du lien. François Boisson > Alain > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] >