Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1118 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  [unix] copier un fichier "700 root system" sans etre root

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[unix] copier un fichier "700 root system" sans etre root

n°228926
sylvainp
Dieu m'a créé. merci papa!
Posté le 26-02-2003 à 10:42:27  profilanswer
 

salut,
 
j'ai besoin de copier un fichier appartenant a root, avec les droits 700 rwx------ sans etre root.
 
Pour cela, je pense utiliser un fichier script appartenant a root avec le setuid rwsr-s---
qui contient la ligne :
cp source dest  
 
ca marche po :(
 
help please


---------------
www.astrowars.com
mood
Publicité
Posté le 26-02-2003 à 10:42:27  profilanswer
 

n°229079
[Albator]
MDK un jour, MDK toujours !
Posté le 26-02-2003 à 13:13:58  profilanswer
 

Le bit setuid ne s'applique pas aux scripts en shell ...

n°229086
fl0ups
東京 - パリ - SLP
Posté le 26-02-2003 à 13:21:12  profilanswer
 

echo "Bonjour j'aurais besoin de lire le fichier xyz sur lequel je n'ai pas le droit d'écriture, pouvez vous m'en envoyer une copie? Merci" | mail root

n°229087
e_esprit
Posté le 26-02-2003 à 13:26:43  profilanswer
 

fl0ups a écrit :

echo "Bonjour j'aurais besoin de lire le fichier xyz sur lequel je n'ai pas le droit d'écriture, pouvez vous m'en envoyer une copie? Merci" | mail root


J'crois qu'il est root de ca machine, mais veut deleguer une copie d'un fichier a un script executer par un proc/user non root... enfin a mon avis, parce que sinon le setuid il lui est pas tres utile...
 
sylvainp> regardes du cote de sudo

n°229095
fl0ups
東京 - パリ - SLP
Posté le 26-02-2003 à 13:51:07  profilanswer
 

dans ce cas pourquoi ne pas rendre le fichier lisible par un groupe, et ajouter le user qui a besoin de copier le fichier à ce groupe? Ca me parait moins tordu que cette histoire de setuid

n°229096
e_esprit
Posté le 26-02-2003 à 13:53:26  profilanswer
 

fl0ups a écrit :

dans ce cas pourquoi ne pas rendre le fichier lisible par un groupe, et ajouter le user qui a besoin de copier le fichier à ce groupe? Ca me parait moins tordu que cette histoire de setuid


Bah je sais pas ce qu'il veut faire, faut lui demander...

n°229293
sylvainp
Dieu m'a créé. merci papa!
Posté le 26-02-2003 à 17:42:42  profilanswer
 

ben faut que je le demande a mon client alors :D
 
je pense avoir une solution avec : Access Control Lists
 
si vous y avez acces, on en parle ici
 
sinon la solution du mail est pas mal, mais je suis pas sur que l'admin qui me pose la question ait envie de recevoir les mails :D


---------------
www.astrowars.com
n°229316
fl0ups
東京 - パリ - SLP
Posté le 26-02-2003 à 18:12:29  profilanswer
 

T'as vraiment besoin des ACL? Vu comme tu présentes le probleme, ça devrait suffire avec un groupe dédié et les bonnes permissions.

n°229318
fl0ups
東京 - パリ - SLP
Posté le 26-02-2003 à 18:13:06  profilanswer
 

au fait t'es le frère de samuel? :D

n°229595
sylvainp
Dieu m'a créé. merci papa!
Posté le 26-02-2003 à 23:46:05  profilanswer
 

euh nan, j suis le frere de ma soeur :)
 
alors le pb complet le voici :
 
un logiciel de sauvegarde (avec des commandes ou il faut etre admin)
des exploitants qui ne sont pas root et qui ne doivent pas connaitre le mot de passe de l'admin
un fichier qui contient le passwd de l'admin et qui ne doit pas etre vu d'ou les droits 700
 
les exploits doivent lancer un script qui leur permet de se logger a l'appli de sauvegarde en chopant le mot de passe du fichier

mood
Publicité
Posté le 26-02-2003 à 23:46:05  profilanswer
 

n°229668
e_esprit
Posté le 27-02-2003 à 08:49:02  profilanswer
 

Sinon tu codes une application en C, comme ca tu peux mettre le sticky bit... dedans tu fait un fork ou exec(ve) de ce que tu as besoin, and voila !
 
Le pb avec les groupes c'est qu'ils auront acces en lecture.
A mon avis ca sera pareil avec les ACL (mais j'ai pas regardé ce que ct exactement...).

n°229697
Jar Jar
Intaigriste
Posté le 27-02-2003 à 09:46:03  profilanswer
 

sylvainp a écrit :

un logiciel de sauvegarde (avec des commandes ou il faut etre admin)
des exploitants qui ne sont pas root et qui ne doivent pas connaitre le mot de passe de l'admin
un fichier qui contient le passwd de l'admin et qui ne doit pas etre vu d'ou les droits 700
 
les exploits doivent lancer un script qui leur permet de se logger a l'appli de sauvegarde en chopant le mot de passe du fichier

Non mais t'as pas pu imaginer plus goret encore ?
 
man sudo


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
n°229699
e_esprit
Posté le 27-02-2003 à 09:48:52  profilanswer
 

Jar Jar a écrit :

Non mais t'as pas pu imaginer plus goret encore ?
 
man sudo


PREUMS !!! =>

e_esprit a écrit :


J'crois qu'il est root de ca machine, mais veut deleguer une copie d'un fichier a un script executer par un proc/user non root... enfin a mon avis, parce que sinon le setuid il lui est pas tres utile...
 
sylvainp> regardes du cote de sudo

n°229708
Jar Jar
Intaigriste
Posté le 27-02-2003 à 09:59:24  profilanswer
 

e_esprit a écrit :

PREUMS !!! =>

Oh j'avais bien vu, mais on dirait que lui non.


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  [unix] copier un fichier "700 root system" sans etre root

 

Sujets relatifs
[KDE] root-tail like et kde3[ACH] Livre Unix Administration (édition Eyrolles)
Partager une imprimante UNIXUploader un fichier d'un FTP à un autre
ATI Radeon & Unix[Livre] Unix pour les Nuls
[MDK] Problème avec le document root de mon apacheimpossible de se loguer en root
Quel client ICQ pour transfert de fichier ?Ajout d'un 2eme disque dur sur UNIX SCO
Plus de sujets relatifs à : [unix] copier un fichier "700 root system" sans etre root

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.045 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)