accès fichier un peu particulier - Codes et scripts - Linux et OS Alternatifs
Marsh Posté le 26-05-2003 à 16:07:14
en rendant le script setuid (chmod a+s) cela devrait le faire. Autrement sudo.
Marsh Posté le 26-05-2003 à 16:09:52
Tu peux aussi créer des "groupes" de user avec des permissions spécials (avoir un script root à faire éxectuer par des user est un gros risque de sécurité)
Marsh Posté le 26-05-2003 à 16:14:28
oui mais si je crée des users avec des groupe ayant des droits particuliers, cela reviendra au même, je ne pourrai pas empècher l'accès en lecture sur le script, non ?
Marsh Posté le 26-05-2003 à 16:18:25
si les users ont simplement le droit d'exécution, tu peux leur en interdire la lecture normalement.
Marsh Posté le 26-05-2003 à 16:32:03
oui mais quand je fais ça, je ne peut exécuter le script, il met met "cannot open" et je suis obligé de mettre le droit en lecture pour que ça marche.
Marsh Posté le 26-05-2003 à 16:37:22
ben exécuter un script sans le lire, par définition, c'est impossible !
avec sudo à la limite mais chuis pas convaincu...
Marsh Posté le 26-05-2003 à 16:39:27
tonton nestor a écrit : en rendant le script setuid (chmod a+s) cela devrait le faire. Autrement sudo. |
Le bit setuid n'a aucun effet sur les scripts.
Marsh Posté le 26-05-2003 à 16:54:47
ok, donc il faut que je trouve un autre moyen.
Merci pour votre aide en tout cas.
Marsh Posté le 26-05-2003 à 17:21:49
Sixtiz a écrit : |
ah ? C'est vrai que je l'utilise quasiment jamais. Merci pour cette info. Reste sudo
Marsh Posté le 26-05-2003 à 18:28:07
Je ne sais pas exactement ce que tu cherches à faire car tu ne donne pas beaucoup de détails, mais j'essayerais de dissocier le script et les données pour en faire deux fichier différents.
Cela te permettras de gerer ca beaucoup plus facilement.
Marsh Posté le 26-05-2003 à 16:00:16
Bonjour,
Je voudrais permettre l'exécution d'un script shell à tous les users d'une machine unix mais ne permettre la lecture et l'écriture qu'au user root (pour des raisons de confidentialité du contenu du script, mot de passes,...).
J'ai tenté un chmod 711 sur le fichier mais il me met cannot open quand je le lance avec un user standard.
Est-ce possible de faire cela ?
Y a-t-il des moyens plus élégant ou plus sécurisés de faire cela ?
Merci d'avance.