[Admin-ml] Un script shell avec sudo...
Piel Jayce
jayce at mosx.org
Mar 20 Nov 09:41:16 CET 2007
Le 20 nov. 2007 à 09:31, Proniewski Patrick a écrit :
> On 20 nov. 07, at 09:23, Piel Jayce wrote:
>
>> Pour un script qui doit faire des choses en tant que root, ce
>> n'est pas seulement la solution la plus simple, c'est surtout la
>> plus logique...
>
> mais pas forcément la plus sûre.
Plus sûre que d'ajouter une commande au sudoers, et largement plus
sûre que le Setuid BIT..
>> Pourquoi s'embêter à faire un script qui tourne en admin et à
>> ouvrir des trous de sécurité pour qu'il puisse faire quelques
>> actions en tant que root alors qu'il suffit de le lancer
>> directement en tant que root ?
>
> quels trous de sécurité ?
le setUID bit est un trou énorme.
la modification du sudoers peut devenir un trou de sécurité.
l'utilisation de la crontab aussi, mais y'a moins de risque de faire
des bêtises.
Enfin, de toute façon, dés qu'on doit lancer un truc avec des droits
root, si on veut passer outre la saisie du mot de passe, on ouvre
forcément un trou de sécurité...
--
Jayce Piel
MosX.org
la renaissance.....
Plus d'informations sur la liste de diffusion Admin-ml