[unix] copier un fichier "700 root system" sans etre root
copier un fichier "700 root system" sans etre root [unix] - Codes et scripts - Linux et OS Alternatifs
Marsh Posté le 26-02-2003 à 13:21:12
echo "Bonjour j'aurais besoin de lire le fichier xyz sur lequel je n'ai pas le droit d'écriture, pouvez vous m'en envoyer une copie? Merci" | mail root
Marsh Posté le 26-02-2003 à 13:26:43
| fl0ups a écrit : echo "Bonjour j'aurais besoin de lire le fichier xyz sur lequel je n'ai pas le droit d'écriture, pouvez vous m'en envoyer une copie? Merci" | mail root |
J'crois qu'il est root de ca machine, mais veut deleguer une copie d'un fichier a un script executer par un proc/user non root... enfin a mon avis, parce que sinon le setuid il lui est pas tres utile...
sylvainp> regardes du cote de sudo
Marsh Posté le 26-02-2003 à 13:51:07
dans ce cas pourquoi ne pas rendre le fichier lisible par un groupe, et ajouter le user qui a besoin de copier le fichier à ce groupe? Ca me parait moins tordu que cette histoire de setuid
Marsh Posté le 26-02-2003 à 13:53:26
| fl0ups a écrit : dans ce cas pourquoi ne pas rendre le fichier lisible par un groupe, et ajouter le user qui a besoin de copier le fichier à ce groupe? Ca me parait moins tordu que cette histoire de setuid |
Bah je sais pas ce qu'il veut faire, faut lui demander...
Marsh Posté le 26-02-2003 à 17:42:42
ben faut que je le demande a mon client alors 
je pense avoir une solution avec : Access Control Lists
si vous y avez acces, on en parle ici
sinon la solution du mail est pas mal, mais je suis pas sur que l'admin qui me pose la question ait envie de recevoir les mails
---------------
www.astrowars.com
Marsh Posté le 26-02-2003 à 18:12:29
T'as vraiment besoin des ACL? Vu comme tu présentes le probleme, ça devrait suffire avec un groupe dédié et les bonnes permissions.
Marsh Posté le 26-02-2003 à 23:46:05
euh nan, j suis le frere de ma soeur 
alors le pb complet le voici :
un logiciel de sauvegarde (avec des commandes ou il faut etre admin)
des exploitants qui ne sont pas root et qui ne doivent pas connaitre le mot de passe de l'admin
un fichier qui contient le passwd de l'admin et qui ne doit pas etre vu d'ou les droits 700
les exploits doivent lancer un script qui leur permet de se logger a l'appli de sauvegarde en chopant le mot de passe du fichier
Marsh Posté le 27-02-2003 à 08:49:02
Sinon tu codes une application en C, comme ca tu peux mettre le sticky bit... dedans tu fait un fork ou exec(ve) de ce que tu as besoin, and voila !
Le pb avec les groupes c'est qu'ils auront acces en lecture.
A mon avis ca sera pareil avec les ACL (mais j'ai pas regardé ce que ct exactement...).
Marsh Posté le 27-02-2003 à 09:46:03
| sylvainp a écrit : un logiciel de sauvegarde (avec des commandes ou il faut etre admin) |
Non mais t'as pas pu imaginer plus goret encore ?
man sudo
---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Marsh Posté le 27-02-2003 à 09:48:52
| Jar Jar a écrit : Non mais t'as pas pu imaginer plus goret encore ? |
PREUMS !!! =>
| e_esprit a écrit : |
Marsh Posté le 27-02-2003 à 09:59:24
| e_esprit a écrit : PREUMS !!! => |
Oh j'avais bien vu, mais on dirait que lui non.
---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Sujets relatifs:
- [KDE] root-tail like et kde3
- [ACH] Livre Unix Administration (édition Eyrolles)
- Partager une imprimante UNIX
- Uploader un fichier d'un FTP à un autre
- ATI Radeon & Unix
- [Livre] Unix pour les Nuls
- [MDK] Problème avec le document root de mon apache
- impossible de se loguer en root
- Quel client ICQ pour transfert de fichier ?
- Ajout d'un 2eme disque dur sur UNIX SCO
Marsh Posté le 26-02-2003 à 10:42:27
salut,
j'ai besoin de copier un fichier appartenant a root, avec les droits 700 rwx------ sans etre root.
Pour cela, je pense utiliser un fichier script appartenant a root avec le setuid rwsr-s---
qui contient la ligne :
cp source dest
ca marche po
help please
---------------
www.astrowars.com