#1 Le 01/12/2011, à 13:16
- jp.fox
[résolu] chmod 4755 ne marche pas ??
Bonjour,
Je rencontre un problème avec un petit script qui change l'heure du système
chgdate.sh :
#!/bin/bash
date +"%Y/%m/%d %H:%M:%S" -s "$1 $2"
J'ai changé les droits de façon à permettre à un utilisateur quelconque (dans mon cas, ce sera www-data mais peu importe) de changer l'heure du système.
$ sudo chown root:root chgdate.sh
$ chmod 4755 chgdate.sh
$ ls -l
-rwsr-xr-x 1 root root 56 1 déc. 11:04 chgdate.sh
Normalement, l'utilisateur devrait hériter des droits du propriétaire du fichier, c'est-à-dire root. Et bien cela ne semble pas êtr ele cas :
$ ./chgdate.sh 2011/12/01 11:01:00
date: ne peut initialiser la date.: Opération non permise
2011/12/01 11:01:00
Le même appel avec un sudo fonctionne :-(
Une idée ?
Dernière modification par jp.fox (Le 01/12/2011, à 15:53)
Hors ligne
#2 Le 01/12/2011, à 15:16
- credenhill
Re : [résolu] chmod 4755 ne marche pas ??
hello
il me semble que pour des raisons de sécurité, 4755 ne fonctionne pas avec les scripts
Dernière modification par credenhill (Le 01/12/2011, à 15:17)
En ligne
#3 Le 01/12/2011, à 15:46
- pingouinux
Re : [résolu] chmod 4755 ne marche pas ??
Bonjour,
Ceci confirme ce que dit credenhill : https://en.wikipedia.org/wiki/Setuid
En voici un passage :
Due to potential race conditions,[3] many operating systems ignore the setuid attribute when applied to executable shell scripts.
Hors ligne
#4 Le 01/12/2011, à 15:52
- jp.fox
Re : [résolu] chmod 4755 ne marche pas ??
Merci pour les pistes...
En effet, cela ne marche pas avec les scripts.
Voici quelques solutions et explications pour ceux que ça intéresse.
http://lea-linux.org/documentations/ind … id_scripts
http://www.tuxation.com/setuid-on-shell-scripts.html
Hors ligne