[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] Re: =?iso-8859-15?Q?=5Blinux-team=5D_utilisateurs_normaux_sur_port_s=E9rie? =



Kaixo !

On Fri, Feb 12, 1999 at 10:17:54AM +0100, Rémi LETOT wrote:

> programme n'est pas SUID ni SGID. Ca fonctionne si je le fais en root, mais
> pas sous mon user normal; le message est le suivant : "unable to bind to
> port"

Ah, n'y aurait-il pas un port tcp/ip aussi en jeu ?

> Suggestion : Existe-t-il sous linux un mécanisme autre que les droits de
> lecture/écriture du filesystem pour empêcher un user normal d'accéder au
> port série ?

Pas à ma connaissance; mais sur un système multi-tâches multi-utilisateurs
normalement on n'accède jamais directement au port, mais on dedie cette
tâche à un daemon qui permets alors de gèrer des accès concomitents au
service.
A mon avis ça doit être ça, car je n'ai rencontre la terminologie "to bind"
que dans ce contexte jusqu'à present; et ça colle avec le fait que seul
root peut utiliser les ports inferieurs à 1000 (voir /etc/services).

-- 
À bientôt,
Pablo Saratxaga

http://www.ping.be/~pin19314/		PGP Key available, key ID: 0x8F0E4975
---------
This message was send by Majordomo 1.94.3. Please repport problems to
manu@rtfm.be. If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.