[RESOLU] Problème avec setgroups

Problème avec setgroups [RESOLU] - Codes et scripts - Linux et OS Alternatifs

Marsh Posté le 04-07-2007 à 10:29:35    

Bonjour,
 
j'ai un serveur http, lancé avec le user nobody. Grâce à l'interface web, je fais appel à des binaires codés en C pour lesquels il faut les droits root. J'utilise donc le setuid.
 

# ll /usr/local/bin/binaire1
20 -rwsr-x--- 1 root nobody 18116 Jul 2 11:12 /usr/local/bin/binaire1


 
Jusque là, le code marchait sur mon ancien système mais là ca ne marche pas. J'ai un "Opération not permitted" quand je tente l'appel à la fonction setgroups(0, NULL). Je sais pas trop comment chercher, ni où. J'ai vérifié mes groupes, mes utilisateurs, ils sont comme sur mon ancien système.
 
Y a pas une option dans le kernel pour autoriser ce genre de choses à tout hasard ? Ou si vous avez des pistes...
 
Merci d'avance.
 
p1c0.

Message cité 1 fois
Message édité par _p1c0_ le 04-07-2007 à 13:58:56

---------------
-_- http://www.scienceshopping.com -_-
Reply

Marsh Posté le 04-07-2007 à 10:29:35   

Reply

Marsh Posté le 04-07-2007 à 10:35:34    

nobody pour apache? tu joues avec le feu toi :??:  
c'est quoi ton nouveau systeme, qu'est ce qui différe avec l'ancien?


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
Reply

Marsh Posté le 04-07-2007 à 10:42:42    

memaster a écrit :

nobody pour apache? tu joues avec le feu toi :??:


 
c'est si dangereux que ca ?
 

memaster a écrit :

c'est quoi ton nouveau systeme, qu'est ce qui différe avec l'ancien?


 
ben en gros le kernel, je suis passé de 2.4.27 à 2.6.21.5, la glibc aussi.
 
En gros, je passe de LFS-5.1.1 à LFS-6.2 avec un certains nombres de choses en plus.


---------------
-_- http://www.scienceshopping.com -_-
Reply

Marsh Posté le 04-07-2007 à 10:55:03    

_p1c0_ a écrit :

c'est si dangereux que ca ?
 
 
 
ben en gros le kernel, je suis passé de 2.4.27 à 2.6.21.5, la glibc aussi.
 
En gros, je passe de LFS-5.1.1 à LFS-6.2 avec un certains nombres de choses en plus.


1. non pas tant que ça ;) pasque nobody n'a pas des droits élevés, mais ce la permet
de faire des distinctions plus évidentes, le jour où quelquechose ne va pas.
 
sinon 2.4 a 2.6, ça fait une belle upgrade effectivement. je vais réfléchir a ton pb, si
je trouve une hypothese je te le fait savoir. ;)  


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
Reply

Marsh Posté le 04-07-2007 à 10:59:23    

memaster a écrit :

sinon 2.4 a 2.6, ça fait une belle upgrade effectivement. je vais réfléchir a ton pb, si
je trouve une hypothese je te le fait savoir. ;)


 
oué, grosse maj du système, ca me promet encore des belles galères!
 


---------------
-_- http://www.scienceshopping.com -_-
Reply

Marsh Posté le 04-07-2007 à 11:03:58    

_p1c0_ a écrit :

oué, grosse maj du système, ca me promet encore des belles galères!


quels sont les binaires qui posent pb? ceux developpés par vous? (sinon logiquement, il faudrais
les recompilés spécialement pour le nouveau kernel avec la version de gcc kivabien).


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
Reply

Marsh Posté le 04-07-2007 à 11:10:34    

memaster a écrit :

quels sont les binaires qui posent pb? ceux developpés par vous? (sinon logiquement, il faudrais
les recompilés spécialement pour le nouveau kernel avec la version de gcc kivabien).


 
oui oui ce sont les notres, recompilés sur le nouveau système. je viens de tester avec les fichiers passwd, group et shadow de mon ancien système. Ca m'a juste vallu une frayeur quand j'ai pas réussi à me loguer en root mais ca marche pas!


---------------
-_- http://www.scienceshopping.com -_-
Reply

Marsh Posté le 04-07-2007 à 11:39:58    

_p1c0_ a écrit :

oui oui ce sont les notres, recompilés sur le nouveau système. je viens de tester avec les fichiers passwd, group et shadow de mon ancien système. Ca m'a juste vallu une frayeur quand j'ai pas réussi à me loguer en root mais ca marche pas!


j'ai déjà rencontré ce pb avec un cgi, mais je ne sais plus comment j'ai résolu le pb. :sweat:
edit : tu le lances comment ton binaire déjà?


Message édité par memaster le 04-07-2007 à 11:41:02

---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
Reply

Marsh Posté le 04-07-2007 à 11:43:51    

ah non, j'ai capté ton pb, c'est pas le même que j'avais rencontré.
c'est le setgroup sur un binaire qui ne fonctionne pas. :sweat:  
 
tu es sur que l'attributs "no modification" de tes binaires ne sont pas activés?
man chattr ;)


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
Reply

Marsh Posté le 04-07-2007 à 11:58:05    

memaster a écrit :

ah non, j'ai capté ton pb, c'est pas le même que j'avais rencontré.
c'est le setgroup sur un binaire qui ne fonctionne pas. :sweat:


 
bah le binaire a bien le +s mais par contre il arrive pas à prendre les droits root.
 

memaster a écrit :

tu es sur que l'attributs "no modification" de tes binaires ne sont pas activés?
man chattr ;)


 
j'ai regardé mais j'ai pas trop vu ce qui pourrait m'aider. je regarderais plus en détails cet après midi à ce niveau là mais bon, les binaires sont compilés comme pour l'ancien système et c'est pareil pour l'installation...


---------------
-_- http://www.scienceshopping.com -_-
Reply

Marsh Posté le 04-07-2007 à 11:58:05   

Reply

Marsh Posté le 04-07-2007 à 12:03:47    

_p1c0_ a écrit :


 

# ll /usr/local/bin/binaire1
20 -rwsr-x--- 1 root nobody 18116 Jul 2 11:12 /usr/local/bin/binaire1


 
p1c0.


activer l'execution pour les autres (others) et eventuellement sgid en plus?


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
Reply

Marsh Posté le 04-07-2007 à 12:09:36    

tu n'aurai pas l'option nosetuid dans les options de montage de la partition qui contient ton binaire ?

Reply

Marsh Posté le 04-07-2007 à 13:58:39    

memaster a écrit :

c'est quoi ton nouveau systeme, qu'est ce qui différe avec l'ancien?


 

fighting_falcon a écrit :

tu n'aurai pas l'option nosetuid dans les options de montage de la partition qui contient ton binaire ?


 
bien vu...
 
je suis sur une machine de test là et le système n'est pas partitionné comme il l'était avec l'ancien système. Il y avait bien un nosuid qui trainait sur le /  :sweat:  
 
Merci à vous deux  :)  


---------------
-_- http://www.scienceshopping.com -_-
Reply

Marsh Posté le 04-07-2007 à 14:09:09    

ah voueh, tu m'avais pas tout dit :o  
 
sinon, ben voila : ton 1er resolved by OSA


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
Reply

Marsh Posté le 04-07-2007 à 14:13:15    

memaster a écrit :

ah voueh, tu m'avais pas tout dit :o  
 
sinon, ben voila : ton 1er resolved by OSA


 
nan y en a eu un hier mais j'ai pas du mettre le tag dans le sujet  :sweat:
 
EDIT: et puis j'en ai encore pour vous, je perds la main sur le réseau régulièrement (je le vois en ssh et en http pour le moment mais visiblement c'est pour tout...)


Message édité par _p1c0_ le 04-07-2007 à 14:16:29

---------------
-_- http://www.scienceshopping.com -_-
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed