J'ai un accès root.
Comment puis-je laisser un utilisateur général avec peu de permissions exécuter un fichier binaire en tant que root sans mot de passe ?
J'ai essayé de lui donner root:wheel avec chown, mais cela ne permettait pas à un utilisateur général de faire ce que je voulais.
chown change le propriétaire, il ne fait pas exécuter le binaire en tant que propriétaire du fichier. chmod u+s le fera cependant. chmod g+s fera en sorte que le binaire soit exécuté avec la permission du groupe de fichiers sur certains systèmes également (vous ne mentionnez pas quel système vous utilisez). Ces drapeaux ont des effets très différents sur les autres fichiers et surtout sur les dossiers. Vous devriez jeter un coup d'œil attentif à man chmod y man chown avant de plonger dedans.
Vous devriez également envisager d'utiliser sudo au lieu de rendre le binaire suid. Lorsqu'un binaire est suid, toute personne ayant accès au binaire peut l'exécuter en tant que propriétaire du fichier. Si vous donnez accidentellement à un utilisateur normal les droits d'écriture sur le binaire, il pourra le remplacer par ce qu'il veut et l'exécuter en tant que root. sudo résout ces problèmes de sécurité au prix d'exiger de l'utilisateur qu'il prépapisse sudo aux commandes qu'ils veulent exécuter en tant que root. Vous devez également configurer le fichier sodoers avec les permissions appropriées.
Cours :- visudo (Pour éditer le fichier de configuration):-
Ensuite, éditez le fichier de configuration, c'est-à-dire le fichier sudoers:- USERNAME ALL = NOPASSWD: /path/to/binaryfile .
Sauvegardez le fichier puis vous pouvez exécuter le fichier binaire sans demander de mot de passe en exécutant :-.
sudo "command to run binary file ".
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
