Retourner au contenu associé (journal : ssh : et si nous sensibilisions par un label, ou autre impératif?)
Posté par PR le 01 janvier 2023 à 19:05. En réponse au journal ssh : et si nous sensibilisions par un label, ou autre impératif?. Évalué à 2. Dernière modification le 01 janvier 2023 à 19:08.
Tiens ce serait à creuser d’ailleurs. Est-ce que les failles de sécurité sont les mêmes avec sudo qu’avec un setuid sur un script.
Voir par exemple : https://unix.stackexchange.com/questions/364/allow-setuid-on-shell-scripts#2910
La discussion n’a pas l’air de trancher totalement (même si tout le monde a l’air de s’accorder sur le fait que sudo c’est beaucoup mieux).
Au passage on apprend que les *BSD semblent avoir un mécanisme de protection pour permettre les setuid scripts.
Mort aux cons !
AltStyle によって変換されたページ (->オリジナル) / アドレス: モード: デフォルト 音声ブラウザ ルビ付き 配色反転 文字拡大 モバイル
[^] # Re: Paramètres par défaut des distributions
Posté par PR . En réponse au journal ssh : et si nous sensibilisions par un label, ou autre impératif?. Évalué à 2. Dernière modification le 01 janvier 2023 à 19:08.
Tiens ce serait à creuser d’ailleurs. Est-ce que les failles de sécurité sont les mêmes avec sudo qu’avec un setuid sur un script.
Voir par exemple :
https://unix.stackexchange.com/questions/364/allow-setuid-on-shell-scripts#2910
La discussion n’a pas l’air de trancher totalement (même si tout le monde a l’air de s’accorder sur le fait que sudo c’est beaucoup mieux).
Au passage on apprend que les *BSD semblent avoir un mécanisme de protection pour permettre les setuid scripts.
Mort aux cons !