Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1033 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  [RESOLU] Problème avec setgroups

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[RESOLU] Problème avec setgroups

n°930156
_p1c0_
Posté le 04-07-2007 à 10:29:35  profilanswer
 

Bonjour,
 
j'ai un serveur http, lancé avec le user nobody. Grâce à l'interface web, je fais appel à des binaires codés en C pour lesquels il faut les droits root. J'utilise donc le setuid.
 

# ll /usr/local/bin/binaire1
20 -rwsr-x--- 1 root nobody 18116 Jul 2 11:12 /usr/local/bin/binaire1


 
Jusque là, le code marchait sur mon ancien système mais là ca ne marche pas. J'ai un "Opération not permitted" quand je tente l'appel à la fonction setgroups(0, NULL). Je sais pas trop comment chercher, ni où. J'ai vérifié mes groupes, mes utilisateurs, ils sont comme sur mon ancien système.
 
Y a pas une option dans le kernel pour autoriser ce genre de choses à tout hasard ? Ou si vous avez des pistes...
 
Merci d'avance.
 
p1c0.

Message cité 1 fois
Message édité par _p1c0_ le 04-07-2007 à 13:58:56

---------------
-_- http://www.scienceshopping.com -_-
mood
Publicité
Posté le 04-07-2007 à 10:29:35  profilanswer
 

n°930159
memaster
ki a volé mon 62?
Posté le 04-07-2007 à 10:35:34  profilanswer
 

nobody pour apache? tu joues avec le feu toi :??:  
c'est quoi ton nouveau systeme, qu'est ce qui différe avec l'ancien?


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°930166
_p1c0_
Posté le 04-07-2007 à 10:42:42  profilanswer
 

memaster a écrit :

nobody pour apache? tu joues avec le feu toi :??:


 
c'est si dangereux que ca ?
 

memaster a écrit :

c'est quoi ton nouveau systeme, qu'est ce qui différe avec l'ancien?


 
ben en gros le kernel, je suis passé de 2.4.27 à 2.6.21.5, la glibc aussi.
 
En gros, je passe de LFS-5.1.1 à LFS-6.2 avec un certains nombres de choses en plus.


---------------
-_- http://www.scienceshopping.com -_-
n°930177
memaster
ki a volé mon 62?
Posté le 04-07-2007 à 10:55:03  profilanswer
 

_p1c0_ a écrit :

c'est si dangereux que ca ?
 
 
 
ben en gros le kernel, je suis passé de 2.4.27 à 2.6.21.5, la glibc aussi.
 
En gros, je passe de LFS-5.1.1 à LFS-6.2 avec un certains nombres de choses en plus.


1. non pas tant que ça ;) pasque nobody n'a pas des droits élevés, mais ce la permet
de faire des distinctions plus évidentes, le jour où quelquechose ne va pas.
 
sinon 2.4 a 2.6, ça fait une belle upgrade effectivement. je vais réfléchir a ton pb, si
je trouve une hypothese je te le fait savoir. ;)  


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°930180
_p1c0_
Posté le 04-07-2007 à 10:59:23  profilanswer
 

memaster a écrit :

sinon 2.4 a 2.6, ça fait une belle upgrade effectivement. je vais réfléchir a ton pb, si
je trouve une hypothese je te le fait savoir. ;)


 
oué, grosse maj du système, ca me promet encore des belles galères!
 


---------------
-_- http://www.scienceshopping.com -_-
n°930181
memaster
ki a volé mon 62?
Posté le 04-07-2007 à 11:03:58  profilanswer
 

_p1c0_ a écrit :

oué, grosse maj du système, ca me promet encore des belles galères!


quels sont les binaires qui posent pb? ceux developpés par vous? (sinon logiquement, il faudrais
les recompilés spécialement pour le nouveau kernel avec la version de gcc kivabien).


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°930183
_p1c0_
Posté le 04-07-2007 à 11:10:34  profilanswer
 

memaster a écrit :

quels sont les binaires qui posent pb? ceux developpés par vous? (sinon logiquement, il faudrais
les recompilés spécialement pour le nouveau kernel avec la version de gcc kivabien).


 
oui oui ce sont les notres, recompilés sur le nouveau système. je viens de tester avec les fichiers passwd, group et shadow de mon ancien système. Ca m'a juste vallu une frayeur quand j'ai pas réussi à me loguer en root mais ca marche pas!


---------------
-_- http://www.scienceshopping.com -_-
n°930211
memaster
ki a volé mon 62?
Posté le 04-07-2007 à 11:39:58  profilanswer
 

_p1c0_ a écrit :

oui oui ce sont les notres, recompilés sur le nouveau système. je viens de tester avec les fichiers passwd, group et shadow de mon ancien système. Ca m'a juste vallu une frayeur quand j'ai pas réussi à me loguer en root mais ca marche pas!


j'ai déjà rencontré ce pb avec un cgi, mais je ne sais plus comment j'ai résolu le pb. :sweat:
edit : tu le lances comment ton binaire déjà?


Message édité par memaster le 04-07-2007 à 11:41:02

---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°930212
memaster
ki a volé mon 62?
Posté le 04-07-2007 à 11:43:51  profilanswer
 

ah non, j'ai capté ton pb, c'est pas le même que j'avais rencontré.
c'est le setgroup sur un binaire qui ne fonctionne pas. :sweat:  
 
tu es sur que l'attributs "no modification" de tes binaires ne sont pas activés?
man chattr ;)


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°930217
_p1c0_
Posté le 04-07-2007 à 11:58:05  profilanswer
 

memaster a écrit :

ah non, j'ai capté ton pb, c'est pas le même que j'avais rencontré.
c'est le setgroup sur un binaire qui ne fonctionne pas. :sweat:


 
bah le binaire a bien le +s mais par contre il arrive pas à prendre les droits root.
 

memaster a écrit :

tu es sur que l'attributs "no modification" de tes binaires ne sont pas activés?
man chattr ;)


 
j'ai regardé mais j'ai pas trop vu ce qui pourrait m'aider. je regarderais plus en détails cet après midi à ce niveau là mais bon, les binaires sont compilés comme pour l'ancien système et c'est pareil pour l'installation...


---------------
-_- http://www.scienceshopping.com -_-
mood
Publicité
Posté le 04-07-2007 à 11:58:05  profilanswer
 

n°930220
memaster
ki a volé mon 62?
Posté le 04-07-2007 à 12:03:47  profilanswer
 

_p1c0_ a écrit :


 

# ll /usr/local/bin/binaire1
20 -rwsr-x--- 1 root nobody 18116 Jul 2 11:12 /usr/local/bin/binaire1


 
p1c0.


activer l'execution pour les autres (others) et eventuellement sgid en plus?


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°930224
fighting_f​alcon
Posté le 04-07-2007 à 12:09:36  profilanswer
 

tu n'aurai pas l'option nosetuid dans les options de montage de la partition qui contient ton binaire ?

n°930299
_p1c0_
Posté le 04-07-2007 à 13:58:39  profilanswer
 

memaster a écrit :

c'est quoi ton nouveau systeme, qu'est ce qui différe avec l'ancien?


 

fighting_falcon a écrit :

tu n'aurai pas l'option nosetuid dans les options de montage de la partition qui contient ton binaire ?


 
bien vu...
 
je suis sur une machine de test là et le système n'est pas partitionné comme il l'était avec l'ancien système. Il y avait bien un nosuid qui trainait sur le /  :sweat:  
 
Merci à vous deux  :)  


---------------
-_- http://www.scienceshopping.com -_-
n°930306
memaster
ki a volé mon 62?
Posté le 04-07-2007 à 14:09:09  profilanswer
 

ah voueh, tu m'avais pas tout dit :o  
 
sinon, ben voila : ton 1er resolved by OSA


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°930307
_p1c0_
Posté le 04-07-2007 à 14:13:15  profilanswer
 

memaster a écrit :

ah voueh, tu m'avais pas tout dit :o  
 
sinon, ben voila : ton 1er resolved by OSA


 
nan y en a eu un hier mais j'ai pas du mettre le tag dans le sujet  :sweat:
 
EDIT: et puis j'en ai encore pour vous, je perds la main sur le réseau régulièrement (je le vois en ssh et en http pour le moment mais visiblement c'est pour tout...)


Message édité par _p1c0_ le 04-07-2007 à 14:16:29

---------------
-_- http://www.scienceshopping.com -_-

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  [RESOLU] Problème avec setgroups

 

Sujets relatifs
[résolu] repartionner sur dual boot win XP / mandriva[résolu] splashy et lilo
[Résolu] Mot de passe MySQL et PHPmyadmin[Résolu] script au montage d'une clé USB
[Debian Etch/2.6.18] Problème de make menuconfigProblème étrange avec Packet Filter
[Résolu] You don't have permission to access /database/ on this server[Résolu]Script Shell pour Rsync
Problème avec Apache 2, DirectoryIndex et accessibilité des pages 
Plus de sujets relatifs à : [RESOLU] Problème avec setgroups


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR