[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] Autoriser le reboot a l'usager lambda
Si la script n'execute pas de variable, pas de problème:
un script du genre
#!/bin/bash
echo $1
je passe en paramètre toto ; reboot #
et regarder !
Le Vendredi 23 Mars 2001 10:46, vous avez écrit :
> > > sinon tu peux faire un petit shell script en setuid root qui lance
> > > le reboot.
> >
> >c'est possible ca ?
> >
> > Oui.
> >
> > Ca ne represente pas un emmental de securite ?
> >
> > Si, en effet.
>
> Je ne suis pas un expert en securite, mais si qqn peut m'expliquer
> comment detourner un script setuid root, ou il y aurait juste
> "shutdown -r now" ca m'interese.
>
> Sinon on peut utiliser le subterfuge suivant :
> - creer un groupe shutdown.
> - autoriser les droits de halt et de shutdown pour ce groupe
> - et là, soit faire un script setuid sur ce groupe, soit ajouter
> les users "serieux" a ce groupe.
>
> Gilles.
>
> _________________ gilles.arnaud@cea.fr _________________
>
> Gilles ARNAUD * Commissariat a l'Energie Atomique Saclay
> DEN/DM2S/SFME/LETR, bat 470 * 91191 GIF SUR YVETTE CEDEX
> Fax : +33 1 69 08 85 68 *--* Phone : +33 1 69 08 38 86
> ________________________________________________________
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement ]
> [ le type de demande... ]
> [ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
> [ http://LinuxBe.org Contact: listmaster@linuxbe.org ]
--
Olivier Thauvin-CNRS Service Aeronomie
olivier.thauvin@aerov.jussieu.fr
Téléphone:
01 64 47 43 60 à Verrières (lundi,mercredi et vendredi)
01 44 27 47 59 à Jussieu (Mardi et Jeudi)
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
[ http://LinuxBe.org Contact: listmaster@linuxbe.org ]