CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <alienais@lambrissees-fissure.com> <distillons@coudrons-repondit.com> <suppletifs@reverer-amortissait.com> <renaîtront@creuses-navigable.com> <echos@troues-regater.com> <dignitaire@obsequieuse-differenciation.com> <limonadiers@jouxtaient-mystificatrices.com> <ecu@regal-pacifies.com> <fusillee@astreindras-arceaux.com> <outrerons@cintrais-soldent.com> ) 

"C. Barnet" wrote:
> 
> Bonjour e  tous ;
> 
> je souhaite qu'un utilisateur (du nom de user) execute en tant que root un
> script (par sudo) sur un serveur distant (par ssh).
> Je me fait donc mon script, me configure sudo et tout.
> 
> Quand je me connecte par ssh au serveur en tant que root, tout marche.
> 
> Quand je me connecte au serveur en tant que user, et que je fais 'sudo
> script.sh', le script s'execute, mais pas en tant que root, en tant que user
> (c'est peut-eŞtre curieux mais tre¨s clair vu ce que renvoie le script).

tu est :
USER effectif ROOT ,
USER reel non ROOT ,
 (a prioiry d'un GROUPE E/R non root )!
> 
> Plus curieux encore (e  mes yeux du moins), quand je me connecte en tant que
> root, puis que je fais 'su user', puis 'sudo script', e§a marche ...

Cette manip la n est pas equivalente a la precdante 
a priory la tu est la dans le GROUPE root USER (Eff et Reel) ROOT

> 
> Je n'ai pas essayeÅ  en me connectant physiquement sur le serveur.

!!!!!


que dit exactement le sripts et que fait il exactement !

je sais pas ou est axactement le probleme !

mais 

les commande su sudo garde dans la configuration de ta tache
les fait que ton GROUPE n'est pas root !
ensuite on peut savoir que tu a change effectif et le reel USER !!


exemple:

 je me connecte en user je fait ensuite su root
j'essai alors de lancer un programme X

 le Programme X refuse voyant que j'ai pu faire un SU
   (il le sais en comparent mes droits effectif
    avec ceux de access (2)( qui teste le reel)
      cette manip permet a un programme de savoir !!!!!
        ce qui est en fait un trou dormant  dans la securite
                                                      )

si par contre je me conecte ROOT au depart
 que je change pour redevenir ensuiteROOT
  il voit user reel ROOT de chez effective  ROOT
   ( et en plus  dans le groupe ROOT ROOT)
    et la je passe (partout ?) (ce qui normalemnent devrais etre refuse
!!!)

a force de changer la norme c'est devenu
 un gruyer a weebmin et autre !


cherche ce qui a de specifique afaire en ROOT
dans ton programme , donne si tu peut,
juste les droits necesaire a un user specifique !
et vire l'acces au ROOT meme en SSH !!






-- 
  Veuillez n'utiliser que le format txt, dans les couriels !
 pas de fichiers attache ou mime ! merci !
  Si vous voulez me joindre  personellement, placer le tag [PERSO],
 dans le titre de votre message.  MERCI !

  Je vous remeci de soutenir le logiciel libre !
   Cf: http://www.fsf.org/philosophy/no-word-attachments.fr.html

 A.B. : imcp.ba@free.fr  033670506744   FREE LINUX SYSTEM http://imcp.ba.free.fr http://www.culte.org

  Pc : ortho-graphe connait pas !!!   phonetique oui !!!

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.