accès fichier un peu particulier

accès fichier un peu particulier - Codes et scripts - Linux et OS Alternatifs

Marsh Posté le 26-05-2003 à 16:00:16    

Bonjour,
 
Je voudrais permettre l'exécution d'un script shell à tous les users d'une machine unix mais ne permettre la lecture et l'écriture qu'au user root (pour des raisons de confidentialité du contenu du script, mot de passes,...).
 
J'ai tenté un chmod 711 sur le fichier mais il me met cannot open quand je le lance avec un user standard.
 
Est-ce possible de faire cela ?
Y a-t-il des moyens plus élégant ou plus sécurisés de faire cela ?
 
Merci d'avance.

Reply

Marsh Posté le 26-05-2003 à 16:00:16   

Reply

Marsh Posté le 26-05-2003 à 16:07:14    

en rendant le script setuid (chmod a+s) cela devrait le faire. Autrement sudo.

Reply

Marsh Posté le 26-05-2003 à 16:09:52    

Tu peux aussi créer des "groupes" de user avec des permissions spécials (avoir un script root à faire éxectuer par des user est un gros risque de sécurité)

Reply

Marsh Posté le 26-05-2003 à 16:14:28    

oui mais si je crée des users avec des groupe ayant des droits particuliers, cela reviendra au même, je ne pourrai pas empècher l'accès en lecture sur le script, non ?
 

Reply

Marsh Posté le 26-05-2003 à 16:18:25    

si les users ont simplement le droit d'exécution, tu peux leur en interdire la lecture normalement.

Reply

Marsh Posté le 26-05-2003 à 16:32:03    

oui mais quand je fais ça, je ne peut exécuter le script, il met met "cannot open" et je suis obligé de mettre le droit en lecture pour que ça marche.

Reply

Marsh Posté le 26-05-2003 à 16:37:22    

ben exécuter un script sans le lire, par définition, c'est impossible ! [:spamafote]
 
 
avec sudo à la limite mais chuis pas convaincu...

Reply

Marsh Posté le 26-05-2003 à 16:39:27    

tonton nestor a écrit :

en rendant le script setuid (chmod a+s) cela devrait le faire. Autrement sudo.


Le bit setuid n'a aucun effet sur les scripts.

Reply

Marsh Posté le 26-05-2003 à 16:54:47    

ok, donc il faut que je trouve un autre moyen.
 
Merci pour votre aide en tout cas.  :jap:

Reply

Marsh Posté le 26-05-2003 à 17:21:49    

Sixtiz a écrit :


Le bit setuid n'a aucun effet sur les scripts.


ah ? C'est vrai que je l'utilise quasiment jamais. Merci pour cette info. Reste sudo


Message édité par tonton nestor le 26-05-2003 à 17:22:18
Reply

Marsh Posté le 26-05-2003 à 17:21:49   

Reply

Marsh Posté le 26-05-2003 à 18:28:07    

Je ne sais pas exactement ce que tu cherches à faire car tu ne donne pas beaucoup de détails, mais j'essayerais de dissocier le script et les données pour en faire deux fichier différents.
 
Cela te permettras de gerer ca beaucoup plus facilement.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed