copier un fichier "700 root system" sans etre root [unix] - Codes et scripts - Linux et OS Alternatifs
Marsh Posté le 26-02-2003 à 13:21:12
echo "Bonjour j'aurais besoin de lire le fichier xyz sur lequel je n'ai pas le droit d'écriture, pouvez vous m'en envoyer une copie? Merci" | mail root
Marsh Posté le 26-02-2003 à 13:26:43
fl0ups a écrit : echo "Bonjour j'aurais besoin de lire le fichier xyz sur lequel je n'ai pas le droit d'écriture, pouvez vous m'en envoyer une copie? Merci" | mail root |
J'crois qu'il est root de ca machine, mais veut deleguer une copie d'un fichier a un script executer par un proc/user non root... enfin a mon avis, parce que sinon le setuid il lui est pas tres utile...
sylvainp> regardes du cote de sudo
Marsh Posté le 26-02-2003 à 13:51:07
dans ce cas pourquoi ne pas rendre le fichier lisible par un groupe, et ajouter le user qui a besoin de copier le fichier à ce groupe? Ca me parait moins tordu que cette histoire de setuid
Marsh Posté le 26-02-2003 à 13:53:26
fl0ups a écrit : dans ce cas pourquoi ne pas rendre le fichier lisible par un groupe, et ajouter le user qui a besoin de copier le fichier à ce groupe? Ca me parait moins tordu que cette histoire de setuid |
Bah je sais pas ce qu'il veut faire, faut lui demander...
Marsh Posté le 26-02-2003 à 17:42:42
ben faut que je le demande a mon client alors
je pense avoir une solution avec : Access Control Lists
si vous y avez acces, on en parle ici
sinon la solution du mail est pas mal, mais je suis pas sur que l'admin qui me pose la question ait envie de recevoir les mails
Marsh Posté le 26-02-2003 à 18:12:29
T'as vraiment besoin des ACL? Vu comme tu présentes le probleme, ça devrait suffire avec un groupe dédié et les bonnes permissions.
Marsh Posté le 26-02-2003 à 23:46:05
euh nan, j suis le frere de ma soeur
alors le pb complet le voici :
un logiciel de sauvegarde (avec des commandes ou il faut etre admin)
des exploitants qui ne sont pas root et qui ne doivent pas connaitre le mot de passe de l'admin
un fichier qui contient le passwd de l'admin et qui ne doit pas etre vu d'ou les droits 700
les exploits doivent lancer un script qui leur permet de se logger a l'appli de sauvegarde en chopant le mot de passe du fichier
Marsh Posté le 27-02-2003 à 08:49:02
Sinon tu codes une application en C, comme ca tu peux mettre le sticky bit... dedans tu fait un fork ou exec(ve) de ce que tu as besoin, and voila !
Le pb avec les groupes c'est qu'ils auront acces en lecture.
A mon avis ca sera pareil avec les ACL (mais j'ai pas regardé ce que ct exactement...).
Marsh Posté le 27-02-2003 à 09:46:03
sylvainp a écrit : un logiciel de sauvegarde (avec des commandes ou il faut etre admin) |
Non mais t'as pas pu imaginer plus goret encore ?
man sudo
Marsh Posté le 27-02-2003 à 09:48:52
Jar Jar a écrit : Non mais t'as pas pu imaginer plus goret encore ? |
PREUMS !!! =>
e_esprit a écrit : |
Marsh Posté le 27-02-2003 à 09:59:24
e_esprit a écrit : PREUMS !!! => |
Oh j'avais bien vu, mais on dirait que lui non.
Marsh Posté le 26-02-2003 à 10:42:27
salut,
j'ai besoin de copier un fichier appartenant a root, avec les droits 700 rwx------ sans etre root.
Pour cela, je pense utiliser un fichier script appartenant a root avec le setuid rwsr-s---
qui contient la ligne :
cp source dest
ca marche po
help please
---------------
www.astrowars.com