• # Changement d'utilisateur

    Posté par . En réponse au message Application sensible. Évalué à 2.

    Ce n'est pas plus dangereux que de permettre la mise en place de scripts php. Au final les problèmes de sécurité sont les mêmes en php, en C, en machin. Que ton application soient compilée ou pas, c'est kif-kif: elle vient de l'extérieur, donc gros problèmes en vue.

    Tu peux sérieusement limiter la casse en changeant d'utilisateur avant de lancer l'application. Tu te fais un bête script shell en SUID root (ou autre si c'est défini dans /etc/sudoers ou dans PAM). Ce script change d'utilisateur (celui que tu crée exprès) et lance ensuite l'application désirée. Le top étant un bon petit chroot avant. Et le top du top étant de mettre tout ça sur une machine séparée, ou dans une machine virtuelle.