[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Autoriser le reboot a l'usager lambda



> > sinon tu peux faire un petit shell script en setuid root qui lance
> > le reboot.
>
>c'est possible ca ?

> Oui.

>  Ca ne represente pas un emmental de securite ?

> Si, en effet.

Je ne suis pas un expert en securite, mais si qqn peut m'expliquer
comment detourner un script setuid root, ou il y aurait juste
"shutdown -r now" ca m'interese.

Sinon on peut utiliser le subterfuge suivant :
- creer un groupe shutdown.
- autoriser les droits de halt et de shutdown pour ce groupe
- et là, soit faire un script setuid sur ce groupe, soit ajouter
les users "serieux" a ce groupe.

	Gilles.

_________________ gilles.arnaud@cea.fr _________________

Gilles ARNAUD * Commissariat a l'Energie Atomique Saclay
DEN/DM2S/SFME/LETR, bat 470 * 91191 GIF SUR YVETTE CEDEX  
Fax : +33 1 69 08 85 68  *--*  Phone : +33 1 69 08 38 86
________________________________________________________

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]