[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] Autoriser le reboot a l'usager lambda
sauf si le script fait un '/sbin/shutdown -r now' bien sûr !
Le Vendredi 23 Mars 2001 11:02, vous avez écrit :
> At 10:46 23/03/2001 +0100, you wrote:
> > > Ca ne represente pas un emmental de securite ?
> > >
> > > Si, en effet.
> >
> >Je ne suis pas un expert en securite, mais si qqn peut m'expliquer
> >comment detourner un script setuid root, ou il y aurait juste
> >"shutdown -r now" ca m'interese.
>
> Y'a qu'à demander. Supposant que ton script s'appelle usershut.sh
> $ export PATH=.:$PATH
> $ cp /bin/sh shutdown
> $ chmod 0777 shutdown
> $ usershut.sh
> # ...
>
> Bon, je suis pas sûr que bash se laisse faire ainsi mais un petit prg C
> fera parfaitement l'affaire.
>
> Bien sûr, la parade consiste à forcer le path de shutdown mais tu vois
> qu'on peut facilement oublier un truc.
>
> Tu veux un autre exemple ?
> Les variables LD_ contrôlent les chemins vers les librairies partagées. Tu
> crées une libc bidon, tu la mets en preload et tu lances le script et
> shbunk.
>
> Eric.
>
>
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement ]
> [ le type de demande... ]
> [ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
> [ http://LinuxBe.org Contact: listmaster@linuxbe.org ]
--
Olivier Thauvin-CNRS Service Aeronomie
olivier.thauvin@aerov.jussieu.fr
Téléphone:
01 64 47 43 60 à Verrières (lundi,mercredi et vendredi)
01 44 27 47 59 à Jussieu (Mardi et Jeudi)
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
[ http://LinuxBe.org Contact: listmaster@linuxbe.org ]