[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Autoriser le reboot a l'usager lambda



Si la script n'execute pas de variable, pas de problème:

un script du genre

#!/bin/bash
echo $1

je passe en paramètre toto ; reboot #
et regarder ! 

Le Vendredi 23 Mars 2001 10:46, vous avez écrit :
> > > sinon tu peux faire un petit shell script en setuid root qui lance
> > > le reboot.
> >
> >c'est possible ca ?
> >
> > Oui.
> >
> >  Ca ne represente pas un emmental de securite ?
> >
> > Si, en effet.
>
> Je ne suis pas un expert en securite, mais si qqn peut m'expliquer
> comment detourner un script setuid root, ou il y aurait juste
> "shutdown -r now" ca m'interese.
>
> Sinon on peut utiliser le subterfuge suivant :
> - creer un groupe shutdown.
> - autoriser les droits de halt et de shutdown pour ce groupe
> - et là, soit faire un script setuid sur ce groupe, soit ajouter
> les users "serieux" a ce groupe.
>
> 	Gilles.
>
> _________________ gilles.arnaud@cea.fr _________________
>
> Gilles ARNAUD * Commissariat a l'Energie Atomique Saclay
> DEN/DM2S/SFME/LETR, bat 470 * 91191 GIF SUR YVETTE CEDEX
> Fax : +33 1 69 08 85 68  *--*  Phone : +33 1 69 08 38 86
> ________________________________________________________
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> [ le type de demande...                                            ]
> [ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
> [ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]

-- 
Olivier Thauvin-CNRS Service Aeronomie
olivier.thauvin@aerov.jussieu.fr 
Téléphone:
01 64 47 43 60 à Verrières (lundi,mercredi et vendredi)
01 44 27 47 59 à Jussieu (Mardi et Jeudi)



[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]