Linux capabilities : se passer des commandes su et sudo

Posté par . Édité par ZeroHeure, Benoît Sibaud, Pierre Jarillon, Davy Defaud et Trollnad Dump. Modéré par Benoît Sibaud. Licence CC by-sa.
59
6
sept.
2018
Administration système

Nous proposons un module qui permet de se passer des commandes su et sudo. L’avantage de notre module est qu’il permet de contrôler la liste des privilèges donnés aux programmes.

Traditionnellement, l’administration des systèmes GNU/Linux repose sur l’existence d’un seul utilisateur puissant (appelé super‐utilisateur) qui détient à lui seul la liste complète des privilèges du système. Cette vision a été critiquée car tous les programmes exécutés dans le contexte du super‐utilisateur obtiennent beaucoup plus de privilèges qu’ils n’en ont besoin. Par exemple, tcpdump demande uniquement le privilège cap_net_raw pour s’exécuter. Cependant, en l’exécutant dans le contexte de super‐utilisateur, tcpdump obtient la liste complète des privilèges du système. Ainsi, l’approche traditionnelle de l’administration GNU/Linux rompt le principe du moindre privilège, qui garantit qu’un processus doit juste avoir les privilèges nécessaires pour effectuer son travail. Un attaquant pourrait exploiter les vulnérabilités de tcpdump afin de compromettre la sécurité du système.

Il existe cependant une autre voie, non officielle, mais intégrée au noyau Linux depuis 1998…

Forum Linux.général Script ne se comportant pas pareil selon le mode de lancement

Posté par . Licence CC by-sa.
Tags :
2
30
avr.
2017

Alors voilà. J’ai un script Python qui ne fork pas mais qui ne se termine pas (while true { do things; sleep }), lorsque je le lance en tant qu’utilisateur ainsi :

$ /path/to/python /path/to/script.py

le programme s’exécute bien au premier plan. Par contre, lorsque que je le lance ainsi (en étant root) :

# su - c '/path/to/python /path/to/script.py' user

le programme fork… Je ne comprends pas pourquoi et c’est pour ça que je fais appel à vous.

Je (...)

Forum Linux.android alternative opensource à superSU

Posté par (page perso) . Licence CC by-sa.
3
15
mar.
2015

Pour android < 5, on avait le choix entre superSU et superuser pour obtenir les droits root.

Contrairement à SuperSU, superuser est opensource. Cependant le projet est semble-t-il abandonné, et il n'est pas compatible avec Lollipop.

Du coup aujourd'hui, si on veut rooter son ordiphone sous android lollipop on est obligé d'utiliser SuperSU dont le code n'est pas auditable. Cela s'ajoute au fait que la plupart des pilotes matériel sont fournis dans leur forme binaire sans les sources.

Connaissez-vous (...)

Journal Fédérer la promotion des Logiciels Libres dans le supérieur ?

Posté par (page perso) . Licence CC by-sa.
13
13
mar.
2011

Bonjour,
Je suis actuellement étudiant en classe préparatoire scientifique en 2e année à l'ISEN Toulon et comme dans de nombreuses écoles d'ingénieurs, les clubs étudiants sont très présents et la participation à des activités associatives est obligatoire dans le cadre de la formation.
Plutôt que d'aider des projets avec peu d'intérêt, j'ai décidé avec des partenaires de fonder une association pour promouvoir le Logiciel Libre dans l'établissement (et aux alentours), c'est le CILL : Club de l'ISEN sur les Logiciels (...)