Salut à tous,
dans ma session, j'ai un script qui se déclenche à certains évènements. J'aimerais que ce script puisse faire des modifications dans le système, sans me demande de mot de passe biensur...
Il y a à priori 2 solutions: le setuid ou sudo. Laquelle est plus sécurisée ou sécurisante ?
executer un programme depuis un autre en root Le sujet est résolu
-
piratebab
- Site Admin
- Messages : 5852
- Inscription : 24 avr. 2016, 18:41
- Localisation : sud ouest
- Status : En ligne
wikipedia te donne pratiquement la réponse
Alors qu'avec sudo, tu peux gérer plus finement les droits que tu donnes (un soft donné pour un utilisateur donné)Quand un fichier exécutable est propriété de l'utilisateur root, et est rendu setuid, tout processus exécutant ce fichier peut effectuer ses tâches avec les permissions associées au root, ce qui peut constituer un risque de sécurité pour la machine, s'il existe une faille dans ce programme. En effet, un hacker pourrait utiliser cette faille pour s'arroger des droits d'administrateur et effectuer des opérations réservées, par exemple en se créant un compte d'accès illimité en temps et en pouvoirs.
-
vohu
- Membre
- Messages : 455
- Inscription : 16 avr. 2016, 12:02
- Localisation : Strasbourg
- Status : Hors-ligne
j'ai installé mon script avec sudo, je n'avais jamais utilisé le Setuid pour le moment.
Mais de toute façon, le setuid est problématique avec un script bash, car il faudrait donner le setuid à /bin/bash... ce qui évidement est très mauvais, et j'avais pas trop envie de faire un programme en C juste pour ça...
Mais de toute façon, le setuid est problématique avec un script bash, car il faudrait donner le setuid à /bin/bash... ce qui évidement est très mauvais, et j'avais pas trop envie de faire un programme en C juste pour ça...