Accès en écriture au réseau

Accès en écriture au réseau - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 10-07-2011 à 12:10:52    

Bonjour,
 
Je voudrais donner à des utilisateurs non root, l'accès en écriture au périphérique réseau d'un serveur.
 
En fait, c'est un programme qu'ils lancent qui a besoin d'accéder aux différentes interfaces réseau, physiques ou logiques.
 
En root cela fonctionne sans problème, en simple user, j'ai cette erreur:
 
eth_init_socket: socket: Operation not permitted
 
Des idées ?

Reply

Marsh Posté le 10-07-2011 à 12:10:52   

Reply

Marsh Posté le 11-07-2011 à 05:44:36    

tu dois pouvoir utiliser les capabilities(7), peut être CAP_NET_ADMIN, selon ce que tu souhaite faire...
 

Reply

Marsh Posté le 11-07-2011 à 09:14:35    

truc con peut être mais, les droits sur le/les dossier(s)?

Reply

Marsh Posté le 11-07-2011 à 10:37:43    

zecrazytux a écrit :

tu dois pouvoir utiliser les capabilities(7), peut être CAP_NET_ADMIN, selon ce que tu souhaite faire...
 


 
Nickel, je m'en suis sorti en avec  
 

Code :
  1. setcap cap_net_raw,cap_net_admin=eip


 
sur mon binaire, un grand merci !  :bounce:

Reply

Marsh Posté le 11-07-2011 à 18:39:20    

gizmo15 a écrit :

truc con peut être mais, les droits sur le/les dossier(s)?


Non.
 
Possibilité de SUID sur le binaire qui appartient à root, mais les capabilities c'est plus propres. Linux only par contre, on utilisera du suid sur BSD (ou peut être capsicum)


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed