Discussion :

[oups33]

Bonjour,
Voici mon probl�me :

J�ai un binaire agentctl qui appartient � root :

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
# ls -l agentctl
-rwxr-xr-x    1 root     root        12532 Jun  5 19:09 agentctl

Cet ex�cutable peut �tre lanc� avec plusieurs options ( start, stop, restart �etc )

Je veux permettrre � un user lambda le lancement de � agentctl � mais uniquement avec l�option restart.

Pour cela je cr�e le programme suivant :

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# cat testagent.c
==================================
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
 
int main()
{
uid_t uid = geteuid ();
gid_t gid = getegid ();
printf ("uid=%d gid=%d\n", (int) uid, (int) gid);
system("/exec/products/sbin/agentctl restart");
}
===================================

Je le compile :

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

# gcc –o relanceagent testagent.c

Je rajoute le setuid :

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
# chmod +s relanceagent
# ls –l relanceagent
-rwsr-sr-x   1 root     root       101206 Oct 09 16:00 relanceagent

Puis lorsque j�ex�cute �relanceagent� avec un user lambda j�ai un probl�me de droits.

Si je fait le test du setuid directement sur agentctl cela fonctionne.

Autre pr�cision : Le test fonctionne sur AIX et HP-UX.

Comment faire sur Solaris. ? (sans utiliser sudo)
Pouvez-vous m�aider ?
D�avance merci.

[oups33]

Pour info ; j'ai trouv� une solution � mon pb avec l'EUID (effcetive-UID)

# cat testagent.c
==================================
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>

int main()
{
setuid(geteuid());
system("/exec/products/sbin/agentctl restart");
}
===================================

cette solution permet d'ex�cuter la commande "system" avec l'effective-uid (euid), donc ici root.