Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2121 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  [LINUX] PB de permit de tuer...

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[LINUX] PB de permit de tuer...

n°208970
Pingouin34
Nunux rulezzzz
Posté le 09-01-2003 à 09:17:50  profilanswer
 

Bon, voilà mon problême...
 
J'ai mis en place sur un serveur sous slackware une radio en streaming avec IceCast ( http://radio.hardfr.org:8000/ ) et Ices comme player.
Ices a une particularité bien sympathique, c'est que quand on lui envoie le signal USR1 ( kill -USR1 n°pid ), il passe au titre suivant.
Donc, j'ai bidouillé un script en TCL pour un eggdrop qui tourne sur cette machine et quand je tape "!next" sur le channel IRC ( #[HardFr]@irc.quakenet.org ) il envoie se signal.
J'ai aussi mis en place une interface oueb ( Apache 1.3.27 ) pour pouvoir afficher la playlist et zapper les titres ( http://radio.hardfr.org/ ).
 
Mais c'est là qu'est le problême...mon eggdrop est lancé sous l'user hardfr.users ( un user avec droits limités, nécessaire pour l'eggdrop ) et l'interface oueb est bien sûr sour l'user nobody.nogroup.
Or si je lance le daemon de Ices sous hardfr, nobody ne peut pas envoyer de signal à celui-ci et si je le lance sous nobody, hardfr ne peut pas. Résultat, soit ça rulezz pour l'eggdrop, soit ça rulezz pour le oueb.
 
Ma question est : "Comment défini-t-on ces droits-là ?"
 
S'il y a un super pingouin pour me répondre...


---------------
Nicolede @ Illidan (drood spé aspirine)
mood
Publicité
Posté le 09-01-2003 à 09:17:50  profilanswer
 

n°209011
FlamM
comme tarte flambée bien sûr !
Posté le 09-01-2003 à 12:22:32  profilanswer
 

T'es sûr que les numéros de tes utilisateurs commencent par un double zéro ?  
 
 
 
 
 
J'ai pas pu résister, mais ok je suis déjà dehors  :whistle:


---------------
* La vitesse de la lumière étant supérieure à celle du son, certaines personnes paraissent brillantes jusqu'à ce qu'elles ouvrent leur gueule. *
n°209014
Pingouin34
Nunux rulezzzz
Posté le 09-01-2003 à 12:39:22  profilanswer
 

FlamM a écrit :

T'es sûr que les numéros de tes utilisateurs commencent par un double zéro ?  
 
 
 
 
 
J'ai pas pu résister, mais ok je suis déjà dehors  :whistle:  


Ferme la porte, il fait froid dehors :D


---------------
Nicolede @ Illidan (drood spé aspirine)
n°209044
Jar Jar
Intaigriste
Posté le 09-01-2003 à 14:41:26  profilanswer
 

Fais-toi un mini-prog C qui se contente de faire le kill et mets-le en setuid sur l'id du démon.


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
n°209046
Kristoph
Posté le 09-01-2003 à 14:44:45  profilanswer
 

Fait un mini fichier bash qui se contente d'envoyer le signal meme :)
 
killall -USR1 IceCast

n°209047
Jar Jar
Intaigriste
Posté le 09-01-2003 à 14:49:48  profilanswer
 

Kristoph a écrit :

Fait un mini fichier bash qui se contente d'envoyer le signal meme :)

Je ne crois pas qu'on puisse mettre un script en setuid.


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
n°209051
Kristoph
Posté le 09-01-2003 à 14:58:54  profilanswer
 

Un script, c'est un fichier executable non ? Quelle difference alors. Tout ça c'est géré au niveau du noyau.
 

Code :
  1. cat > script.sh
  2. #!/bin/sh
  4. killall -USR1 IceCast^D
  5. chmod +xs script.sh
  6. chown hardfr:users script.sh


n°209054
Pingouin34
Nunux rulezzzz
Posté le 09-01-2003 à 15:12:12  profilanswer
 

Kristoph a écrit :

Un script, c'est un fichier executable non ? Quelle difference alors. Tout ça c'est géré au niveau du noyau.
 

Code :
  1. cat > script.sh
  2. #!/bin/sh
  4. killall -USR1 IceCast^D
  5. chmod +xs script.sh
  6. chown hardfr:users script.sh


 


Et ça sert à quoi le +s exactement ???


---------------
Nicolede @ Illidan (drood spé aspirine)
n°209071
zeb_
Posté le 09-01-2003 à 15:36:27  profilanswer
 

Pingouin34 a écrit :


Et ça sert à quoi le +s exactement ???


 
man chmod ?
 
s      utiliser  l'ID  du  propriétaire  ou  du  groupe propriétaire du
              fichier lors de l'exécution,

n°209078
Pingouin34
Nunux rulezzzz
Posté le 09-01-2003 à 15:41:47  profilanswer
 

OK, je teste ça de suite :)
 
Merci les supers pingouins :jap:


---------------
Nicolede @ Illidan (drood spé aspirine)
mood
Publicité
Posté le 09-01-2003 à 15:41:47  profilanswer
 

n°209080
Mjules
Modérateur
Parle dans le vide
Posté le 09-01-2003 à 15:42:51  profilanswer
 

Je crois bien que Jar Jar a raison :
http://lea-linux.org/dev/suid_scripts.php3


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°209082
jean-jacqu​es
je suis une légende urbaine
Posté le 09-01-2003 à 15:46:36  profilanswer
 

Pingouin34 a écrit :

Bon, voilà mon problême...
 
J'ai mis en place sur un serveur sous slackware une radio en streaming avec IceCast ( http://radio.hardfr.org:8000/ ) et Ices comme player.
Ices a une particularité bien sympathique, c'est que quand on lui envoie le signal USR1 ( kill -USR1 n°pid ), il passe au titre suivant.
Donc, j'ai bidouillé un script en TCL pour un eggdrop qui tourne sur cette machine et quand je tape "!next" sur le channel IRC ( #[HardFr]@irc.quakenet.org ) il envoie se signal.
J'ai aussi mis en place une interface oueb ( Apache 1.3.27 ) pour pouvoir afficher la playlist et zapper les titres ( http://radio.hardfr.org/ ).
 
Mais c'est là qu'est le problême...mon eggdrop est lancé sous l'user hardfr.users ( un user avec droits limités, nécessaire pour l'eggdrop ) et l'interface oueb est bien sûr sour l'user nobody.nogroup.
Or si je lance le daemon de Ices sous hardfr, nobody ne peut pas envoyer de signal à celui-ci et si je le lance sous nobody, hardfr ne peut pas. Résultat, soit ça rulezz pour l'eggdrop, soit ça rulezz pour le oueb.
 
Ma question est : "Comment défini-t-on ces droits-là ?"
 
S'il y a un super pingouin pour me répondre...

n°209086
Kristoph
Posté le 09-01-2003 à 16:00:30  profilanswer
 

jean-jacques a écrit :




[:tapai]
 
 
 
 
Pas de scripts SUID ? Bon bah alors, essaye en utilisant l'utilitaire sudo.


Message édité par Kristoph le 09-01-2003 à 16:00:57
n°209106
Pingouin34
Nunux rulezzzz
Posté le 09-01-2003 à 16:32:08  profilanswer
 

Bah c'est bizarre, ça marche po...
 
Pas de messages d'erreur mais le signal n'est po envoyé :/
 
J'approfondi...


---------------
Nicolede @ Illidan (drood spé aspirine)
n°209113
Kristoph
Posté le 09-01-2003 à 16:44:09  profilanswer
 

C'est normal en fait car le coup de mettre un script en SUID ca ne marche pas et c'est très lourd :/
 
Fait a peut pres la meme chose mais en utilisant l'outils sudo à la place du SUID. man sudo

n°209126
Pingouin34
Nunux rulezzzz
Posté le 09-01-2003 à 17:30:57  profilanswer
 

Kristoph a écrit :

C'est normal en fait car le coup de mettre un script en SUID ca ne marche pas et c'est très lourd :/
 
Fait a peut pres la meme chose mais en utilisant l'outils sudo à la place du SUID. man sudo


Ouep ouep, je tente ça demain...sinon, on m'a parlé de SuExec pour Apache...ça semble roXXer aussi :D


---------------
Nicolede @ Illidan (drood spé aspirine)

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  [LINUX] PB de permit de tuer...

 

Sujets relatifs
linux configuration apache[LINUX] Creer un forum
Linux + Portable[Jeu] Mobility sous Linux
creation d'image systéme sous linuxImpossible d'enregistrer du son sous Linux
Quel Distribution de Linux pour Héberger son site web ??Poste LINUX dans un domaine NT...
[nioubi inside] Linux??? ca se trouve ou ?Win 2k server : quelle utilisation? / linux
Plus de sujets relatifs à : [LINUX] PB de permit de tuer...

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.095 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR