Bonjour,
j'ai un serveur http, lancé avec le user nobody. Grâce à l'interface web, je fais appel à des binaires codés en C pour lesquels il faut les droits root. J'utilise donc le setuid.
# ll /usr/local/bin/binaire1
20 -rwsr-x--- 1 root nobody 18116 Jul 2 11:12 /usr/local/bin/binaire1 |
Jusque là, le code marchait sur mon ancien système mais là ca ne marche pas. J'ai un "Opération not permitted" quand je tente l'appel à la fonction setgroups(0, NULL). Je sais pas trop comment chercher, ni où. J'ai vérifié mes groupes, mes utilisateurs, ils sont comme sur mon ancien système.
Y a pas une option dans le kernel pour autoriser ce genre de choses à tout hasard ? Ou si vous avez des pistes...
Merci d'avance.
p1c0.
---------------
-_- http://www.scienceshopping.com -_-