[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] Autoriser le reboot a l'usager lambda
> > sinon tu peux faire un petit shell script en setuid root qui lance
> > le reboot.
>
>c'est possible ca ?
> Oui.
> Ca ne represente pas un emmental de securite ?
> Si, en effet.
Je ne suis pas un expert en securite, mais si qqn peut m'expliquer
comment detourner un script setuid root, ou il y aurait juste
"shutdown -r now" ca m'interese.
Sinon on peut utiliser le subterfuge suivant :
- creer un groupe shutdown.
- autoriser les droits de halt et de shutdown pour ce groupe
- et là, soit faire un script setuid sur ce groupe, soit ajouter
les users "serieux" a ce groupe.
Gilles.
_________________ gilles.arnaud@cea.fr _________________
Gilles ARNAUD * Commissariat a l'Energie Atomique Saclay
DEN/DM2S/SFME/LETR, bat 470 * 91191 GIF SUR YVETTE CEDEX
Fax : +33 1 69 08 85 68 *--* Phone : +33 1 69 08 38 86
________________________________________________________
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
[ http://LinuxBe.org Contact: listmaster@linuxbe.org ]