On Wednesday 22 August 2001 21:40, Marc Mongenet wrote:
>
> Hum, laisser tout le monde exécuter un programme SUID root me semble au
> contraire ressembler à un trou.
Tu as raison et j'y ai aussi pense. Mais comme tout utilisateur, pour qui
je cree un compte, doit pouvoir etablir une connection... ce qui revient
"au meme" que donner r-x pour les utilisateurs 'other' de pppd ! De plus,
a partir du moment ou pppd tourne (lance de maniere implicite par vwdial)
il est SUID en root... Ce n'est pas moi qui ai decide de tourner pppd en
SUID !!! Le "trou" potentiel est donc là, que tu sois utilisateur root ou
lambda. Il y a plein de "daemon" reseaux qui tournent en necessitant SUID.
Leurs auteurs devraient s'efforcer d'ecrire le code sans en avoir besoin.
Il y-en a qui le font tres bien, il suffit de prendre exemple sur eux.
Daniel
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
