[unix] copier un fichier "700 root system" sans etre root

copier un fichier "700 root system" sans etre root [unix] - Codes et scripts - Linux et OS Alternatifs

Marsh Posté le 26-02-2003 à 10:42:27    

salut,
 
j'ai besoin de copier un fichier appartenant a root, avec les droits 700 rwx------ sans etre root.
 
Pour cela, je pense utiliser un fichier script appartenant a root avec le setuid rwsr-s---
qui contient la ligne :
cp source dest  
 
ca marche po :(
 
help please


---------------
www.astrowars.com
Reply

Marsh Posté le 26-02-2003 à 10:42:27   

Reply

Marsh Posté le 26-02-2003 à 13:13:58    

Le bit setuid ne s'applique pas aux scripts en shell ...

Reply

Marsh Posté le 26-02-2003 à 13:21:12    

echo "Bonjour j'aurais besoin de lire le fichier xyz sur lequel je n'ai pas le droit d'écriture, pouvez vous m'en envoyer une copie? Merci" | mail root

Reply

Marsh Posté le 26-02-2003 à 13:26:43    

fl0ups a écrit :

echo "Bonjour j'aurais besoin de lire le fichier xyz sur lequel je n'ai pas le droit d'écriture, pouvez vous m'en envoyer une copie? Merci" | mail root


J'crois qu'il est root de ca machine, mais veut deleguer une copie d'un fichier a un script executer par un proc/user non root... enfin a mon avis, parce que sinon le setuid il lui est pas tres utile...
 
sylvainp> regardes du cote de sudo

Reply

Marsh Posté le 26-02-2003 à 13:51:07    

dans ce cas pourquoi ne pas rendre le fichier lisible par un groupe, et ajouter le user qui a besoin de copier le fichier à ce groupe? Ca me parait moins tordu que cette histoire de setuid

Reply

Marsh Posté le 26-02-2003 à 13:53:26    

fl0ups a écrit :

dans ce cas pourquoi ne pas rendre le fichier lisible par un groupe, et ajouter le user qui a besoin de copier le fichier à ce groupe? Ca me parait moins tordu que cette histoire de setuid


Bah je sais pas ce qu'il veut faire, faut lui demander...

Reply

Marsh Posté le 26-02-2003 à 17:42:42    

ben faut que je le demande a mon client alors :D
 
je pense avoir une solution avec : Access Control Lists
 
si vous y avez acces, on en parle ici
 
sinon la solution du mail est pas mal, mais je suis pas sur que l'admin qui me pose la question ait envie de recevoir les mails :D


---------------
www.astrowars.com
Reply

Marsh Posté le 26-02-2003 à 18:12:29    

T'as vraiment besoin des ACL? Vu comme tu présentes le probleme, ça devrait suffire avec un groupe dédié et les bonnes permissions.

Reply

Marsh Posté le 26-02-2003 à 18:13:06    

au fait t'es le frère de samuel? :D

Reply

Marsh Posté le 26-02-2003 à 23:46:05    

euh nan, j suis le frere de ma soeur :)
 
alors le pb complet le voici :
 
un logiciel de sauvegarde (avec des commandes ou il faut etre admin)
des exploitants qui ne sont pas root et qui ne doivent pas connaitre le mot de passe de l'admin
un fichier qui contient le passwd de l'admin et qui ne doit pas etre vu d'ou les droits 700
 
les exploits doivent lancer un script qui leur permet de se logger a l'appli de sauvegarde en chopant le mot de passe du fichier

Reply

Marsh Posté le 26-02-2003 à 23:46:05   

Reply

Marsh Posté le 27-02-2003 à 08:49:02    

Sinon tu codes une application en C, comme ca tu peux mettre le sticky bit... dedans tu fait un fork ou exec(ve) de ce que tu as besoin, and voila !
 
Le pb avec les groupes c'est qu'ils auront acces en lecture.
A mon avis ca sera pareil avec les ACL (mais j'ai pas regardé ce que ct exactement...).

Reply

Marsh Posté le 27-02-2003 à 09:46:03    

sylvainp a écrit :

un logiciel de sauvegarde (avec des commandes ou il faut etre admin)
des exploitants qui ne sont pas root et qui ne doivent pas connaitre le mot de passe de l'admin
un fichier qui contient le passwd de l'admin et qui ne doit pas etre vu d'ou les droits 700
 
les exploits doivent lancer un script qui leur permet de se logger a l'appli de sauvegarde en chopant le mot de passe du fichier

Non mais t'as pas pu imaginer plus goret encore ?
 
man sudo


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Reply

Marsh Posté le 27-02-2003 à 09:48:52    

Jar Jar a écrit :

Non mais t'as pas pu imaginer plus goret encore ?
 
man sudo


PREUMS !!! =>

e_esprit a écrit :


J'crois qu'il est root de ca machine, mais veut deleguer une copie d'un fichier a un script executer par un proc/user non root... enfin a mon avis, parce que sinon le setuid il lui est pas tres utile...
 
sylvainp> regardes du cote de sudo

Reply

Marsh Posté le 27-02-2003 à 09:59:24    

e_esprit a écrit :

PREUMS !!! =>

Oh j'avais bien vu, mais on dirait que lui non.


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed