[LINUX] PB de permit de tuer...
PB de permit de tuer... [LINUX] - Codes et scripts - Linux et OS Alternatifs
Marsh Posté le 09-01-2003 à 12:22:32
T'es sûr que les numéros de tes utilisateurs commencent par un double zéro ?
J'ai pas pu résister, mais ok je suis déjà dehors 
---------------
* La vitesse de la lumière étant supérieure à celle du son, certaines personnes paraissent brillantes jusqu'à ce qu'elles ouvrent leur gueule. *
Marsh Posté le 09-01-2003 à 12:39:22
| FlamM a écrit : T'es sûr que les numéros de tes utilisateurs commencent par un double zéro ? |
Ferme la porte, il fait froid dehors 
---------------
Nicolede @ Illidan (drood spé aspirine)
Marsh Posté le 09-01-2003 à 14:41:26
Fais-toi un mini-prog C qui se contente de faire le kill et mets-le en setuid sur l'id du démon.
---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Marsh Posté le 09-01-2003 à 14:44:45
Fait un mini fichier bash qui se contente d'envoyer le signal meme 
killall -USR1 IceCast
Marsh Posté le 09-01-2003 à 14:49:48
| Kristoph a écrit : Fait un mini fichier bash qui se contente d'envoyer le signal meme |
Je ne crois pas qu'on puisse mettre un script en setuid.
---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Marsh Posté le 09-01-2003 à 14:58:54
Un script, c'est un fichier executable non ? Quelle difference alors. Tout ça c'est géré au niveau du noyau.
Code :
|
Marsh Posté le 09-01-2003 à 15:12:12
| Kristoph a écrit : Un script, c'est un fichier executable non ? Quelle difference alors. Tout ça c'est géré au niveau du noyau.
|
Et ça sert à quoi le +s exactement ???
---------------
Nicolede @ Illidan (drood spé aspirine)
Marsh Posté le 09-01-2003 à 15:36:27
| Pingouin34 a écrit : |
man chmod ?
s utiliser l'ID du propriétaire ou du groupe propriétaire du
fichier lors de l'exécution,
Marsh Posté le 09-01-2003 à 15:41:47
OK, je teste ça de suite
Merci les supers pingouins 
---------------
Nicolede @ Illidan (drood spé aspirine)
Marsh Posté le 09-01-2003 à 15:42:51
Je crois bien que Jar Jar a raison :
http://lea-linux.org/dev/suid_scripts.php3
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 09-01-2003 à 15:46:36
| Pingouin34 a écrit : Bon, voilà mon problême... |
Marsh Posté le 09-01-2003 à 16:00:30
![[:tapai]](https://forum-images.hardware.fr/images/perso/tapai.gif "[:tapai]")
Pas de scripts SUID ? Bon bah alors, essaye en utilisant l'utilitaire sudo.
Message édité par Kristoph le 09-01-2003 à 16:00:57
Marsh Posté le 09-01-2003 à 16:32:08
Bah c'est bizarre, ça marche po...
Pas de messages d'erreur mais le signal n'est po envoyé 
J'approfondi...
---------------
Nicolede @ Illidan (drood spé aspirine)
Marsh Posté le 09-01-2003 à 16:44:09
C'est normal en fait car le coup de mettre un script en SUID ca ne marche pas et c'est très lourd
Fait a peut pres la meme chose mais en utilisant l'outils sudo à la place du SUID. man sudo
Marsh Posté le 09-01-2003 à 17:30:57
| Kristoph a écrit : C'est normal en fait car le coup de mettre un script en SUID ca ne marche pas et c'est très lourd |
Ouep ouep, je tente ça demain...sinon, on m'a parlé de SuExec pour Apache...ça semble roXXer aussi
---------------
Nicolede @ Illidan (drood spé aspirine)
Sujets relatifs:
- linux configuration apache
- [LINUX] Creer un forum
- Linux + Portable
- [Jeu] Mobility sous Linux
- creation d'image systéme sous linux
- Impossible d'enregistrer du son sous Linux
- Quel Distribution de Linux pour Héberger son site web ??
- Poste LINUX dans un domaine NT...
- [nioubi inside] Linux??? ca se trouve ou ?
- Win 2k server : quelle utilisation? / linux
Marsh Posté le 09-01-2003 à 09:17:50
Bon, voilà mon problême...
J'ai mis en place sur un serveur sous slackware une radio en streaming avec IceCast ( http://radio.hardfr.org:8000/ ) et Ices comme player.
Ices a une particularité bien sympathique, c'est que quand on lui envoie le signal USR1 ( kill -USR1 n°pid ), il passe au titre suivant.
Donc, j'ai bidouillé un script en TCL pour un eggdrop qui tourne sur cette machine et quand je tape "!next" sur le channel IRC ( #[HardFr]@irc.quakenet.org ) il envoie se signal.
J'ai aussi mis en place une interface oueb ( Apache 1.3.27 ) pour pouvoir afficher la playlist et zapper les titres ( http://radio.hardfr.org/ ).
Mais c'est là qu'est le problême...mon eggdrop est lancé sous l'user hardfr.users ( un user avec droits limités, nécessaire pour l'eggdrop ) et l'interface oueb est bien sûr sour l'user nobody.nogroup.
Or si je lance le daemon de Ices sous hardfr, nobody ne peut pas envoyer de signal à celui-ci et si je le lance sous nobody, hardfr ne peut pas. Résultat, soit ça rulezz pour l'eggdrop, soit ça rulezz pour le oueb.
Ma question est : "Comment défini-t-on ces droits-là ?"
S'il y a un super pingouin pour me répondre...
---------------
Nicolede @ Illidan (drood spé aspirine)