View previous topic :: View next topic |
Author |
Message |
fb99 l33t
Joined: 09 Apr 2003 Posts: 998 Location: Le Locle (Suisse,Neuchâtel)
|
Posted: Sun Jun 01, 2003 9:28 am Post subject: droit des binaires |
|
|
j'ai enfin décidé de créer un utilisateur sur mon système, mais j'ai quelque difficulté avec xsession.
voilà mon fichier xsession.
Code: |
# window manager
fluxbox & wmpid=$!
# options
numlockx onj'ai enfin décidé de créer un utilisateur sur mon système, mais j'ai quelque difficulté avec xsession.
voilà mon fichier xsession.
[code]
# window manager
fluxbox & wmpid=$!
# options
numlockx on
# docks
gkrellm2 -w &
Eterm -g 213x23+0+712 -f green -b black -O --shade 25 --utmp-logging -x -w=0 --scrollbar=0 --buttonbar=0 &
acme &
delay_idesk &
wait $wmpid
[/code]
le problème la moitier des programmes ne se lance pas (acme idesk gkrellm2)
en plus quand je fais par exemple:
[code]
linux fb99 $ su
password: ******
linux fb99 # konqueror
ou
linux fb99 # ut2003
etc..
[/code]
il ne les trouve pas. il dis qu'ils existe pas.
# docks
gkrellm2 -w &
Eterm -g 213x23+0+712 -f green -b black -O --shade 25 --utmp-logging -x -w=0 --scrollbar=0 --buttonbar=0 &
acme &
delay_idesk &
wait $wmpid
|
le problème: les programmes gtk ne se lance pas(acme gkrellm2)
en quand je veux les lancer moi meme comme un grand
Code: |
linux fb99 $ gkrellm2
(process:2763): Gtk-WARNING **: This process is currently running setuid or setgid.
This is not a supported use of GTK+. You must create a helper
program instead. For further details, see:
http://www.gtk.org/setuid.html
Refusing to initialize GTK+.
linux fb99 $ acme
(acme:2766): Gtk-WARNING **: This process is currently running setuid or setgid.
This is not a supported use of GTK+. You must create a helper
program instead. For further details, see:
http://www.gtk.org/setuid.html
Refusing to initialize GTK+.
|
Last edited by fb99 on Tue Jun 03, 2003 1:09 pm; edited 2 times in total |
|
Back to top |
|
|
fb99 l33t
Joined: 09 Apr 2003 Posts: 998 Location: Le Locle (Suisse,Neuchâtel)
|
Posted: Sun Jun 01, 2003 9:30 am Post subject: |
|
|
en faite tous le programme gtk ne marche pas |
|
Back to top |
|
|
yuk159 Veteran
Joined: 18 Apr 2003 Posts: 1802 Location: noumea ,nouvelle-caledonie
|
Posted: Sun Jun 01, 2003 11:07 am Post subject: |
|
|
pourquoi lance tu tous ces programmes en root ?
je pense que ca fonctionne sous gentoo de la meme facon que sur slack (j'ai pas vraiment regarde).
mais root ne peut pas lancer certain programmes directement .
dailleur il n'en a aucune necessite c'est meme dangeureux :
si ton utilisateur n'accede pas a certeines choses c'est qu'il lui manque quelque chose .
l'appartenance a un groupe le plus souvent ou des permissions insuffisantes. _________________ The box said: "Requires Windows 98/2000/XP/NT, or better."
So, I installed LINUX!
Instagram |
|
Back to top |
|
|
fb99 l33t
Joined: 09 Apr 2003 Posts: 998 Location: Le Locle (Suisse,Neuchâtel)
|
Posted: Sun Jun 01, 2003 11:23 am Post subject: |
|
|
je les lance pas en root.
C'est quand je démarre xsession que ça ne marche pas et dans la console non plus.
Normalement si je fais parti du groupe bin je devrais pouvoir lancer ces applications, non?
Last edited by fb99 on Sun Jun 01, 2003 11:25 am; edited 2 times in total |
|
Back to top |
|
|
Dom Guru
Joined: 25 Mar 2003 Posts: 416 Location: Menton, France
|
Posted: Sun Jun 01, 2003 11:23 am Post subject: |
|
|
Est-ce que tu pourrais faire un "groups <nom_d'utilisateur>" stp, pour savoir à quels groupes ton utilisateur appartient ? Chez moi ça donne ça :
Code: | sh-2.05b$ groups dominique
wheel audio games portage users
|
Mais en fait je crois pas que ça puisse venir de là. Il faudrait plutôt se renseigner sur ce "setuid". |
|
Back to top |
|
|
yuk159 Veteran
Joined: 18 Apr 2003 Posts: 1802 Location: noumea ,nouvelle-caledonie
|
Posted: Sun Jun 01, 2003 11:27 am Post subject: |
|
|
Quote: | linux fb99 $ su
password: ******
linux fb99 # konqueror
ou
linux fb99 # ut2003
etc.. |
excuse moi mais le listing m'a induit en erreur alors _________________ The box said: "Requires Windows 98/2000/XP/NT, or better."
So, I installed LINUX!
Instagram |
|
Back to top |
|
|
fb99 l33t
Joined: 09 Apr 2003 Posts: 998 Location: Le Locle (Suisse,Neuchâtel)
|
Posted: Sun Jun 01, 2003 11:27 am Post subject: |
|
|
je fais parti de
bin deamon wheel tape video cdrecording users |
|
Back to top |
|
|
fb99 l33t
Joined: 09 Apr 2003 Posts: 998 Location: Le Locle (Suisse,Neuchâtel)
|
Posted: Sun Jun 01, 2003 11:30 am Post subject: |
|
|
et users bien sur |
|
Back to top |
|
|
fb99 l33t
Joined: 09 Apr 2003 Posts: 998 Location: Le Locle (Suisse,Neuchâtel)
|
Posted: Sun Jun 01, 2003 11:32 am Post subject: |
|
|
à ouais masi pour ut2003 et konqueror je m'en fiche à la limite t'as raison je peux les lancer en simple utilisateur.
C'est pour les programmes gtk que ça me dérange. |
|
Back to top |
|
|
Dom Guru
Joined: 25 Mar 2003 Posts: 416 Location: Menton, France
|
Posted: Sun Jun 01, 2003 11:44 am Post subject: |
|
|
Si tu fais "ls -l /usr/bin/gkrellm*" ça te donne quoi ? |
|
Back to top |
|
|
yuk159 Veteran
Joined: 18 Apr 2003 Posts: 1802 Location: noumea ,nouvelle-caledonie
|
Posted: Sun Jun 01, 2003 12:24 pm Post subject: |
|
|
si ca peut t'aider voila les group que j'utilises :
primaire = users
secondaire = sys,disk,wheel
maintenant comme le dit dom il faut verifier les droit sur les fichier : en general pour un exe -rwxr-xr-x.
si tu ne les a pas : chmod 755 l'exe_en_question
verifie aussi ta variable PATH _________________ The box said: "Requires Windows 98/2000/XP/NT, or better."
So, I installed LINUX!
Instagram |
|
Back to top |
|
|
Dom Guru
Joined: 25 Mar 2003 Posts: 416 Location: Menton, France
|
Posted: Sun Jun 01, 2003 12:39 pm Post subject: |
|
|
En fait je me demande si les exécutables de fb99 n'auraient pas le setuid activé (d'après les messages d'erreurs de gtk). Si c'est le cas, on devrait obtenir comme permissions -rwsr-sr-x (je crois). |
|
Back to top |
|
|
Dom Guru
Joined: 25 Mar 2003 Posts: 416 Location: Menton, France
|
Posted: Sun Jun 01, 2003 12:46 pm Post subject: |
|
|
Je viens de tester un truc qui montre que ça pourrait venir de là :
Code: | sh-2.05b$ cd /usr/bin/
sh-2.05b$ sudo chmod +s gkrellm2
sh-2.05b$ gkrellm2
(process:4173): Gtk-WARNING **: This process is currently running setuid or setgid.
This is not a supported use of GTK+. You must create a helper
program instead. For further details, see:
http://www.gtk.org/setuid.html
Refusing to initialize GTK+. |
Après avoir activé le bit setuid sur gkrellm2, j'obtiens la même erreur que fb99 en voulant lancer ce programme.
Pour enlever le bit setuid, il faut faire un "chmod -s gkrellm2" |
|
Back to top |
|
|
yuk159 Veteran
Joined: 18 Apr 2003 Posts: 1802 Location: noumea ,nouvelle-caledonie
|
Posted: Sun Jun 01, 2003 1:34 pm Post subject: |
|
|
tu a peut-etre raison Dom.
mais je trouve ca tout aussi dangeureux et comme ce ne sont pas les droit par default
j'en conclu que quelqu'un les a modifier _________________ The box said: "Requires Windows 98/2000/XP/NT, or better."
So, I installed LINUX!
Instagram |
|
Back to top |
|
|
Dom Guru
Joined: 25 Mar 2003 Posts: 416 Location: Menton, France
|
Posted: Sun Jun 01, 2003 1:48 pm Post subject: |
|
|
Oui moi non plus je ne comprend pas comment les droits d'accès des binaires auraient pu changer... Enfin avant de se le demander il faut attendre de les voir, ces droits, parce que ce n'est peut-être pas l'origine du problème |
|
Back to top |
|
|
fb99 l33t
Joined: 09 Apr 2003 Posts: 998 Location: Le Locle (Suisse,Neuchâtel)
|
Posted: Tue Jun 03, 2003 1:09 pm Post subject: |
|
|
après plusieurs heures de méditations j'ai réussi à me rappeler que c'était moi qui avait changé les droit d'accès de tout les binaires.
Comment je fais pour les remettre toutes dans leur états originelles.
A part le faire à la main pour chaque fichier |
|
Back to top |
|
|
Dom Guru
Joined: 25 Mar 2003 Posts: 416 Location: Menton, France
|
Posted: Tue Jun 03, 2003 2:20 pm Post subject: |
|
|
Le gros problème, c'est que tous les binaires n'ont pas les mêmes droits. En particulier, certains ont probablement besoin du bit setuid, même s'ils sont rares (Si bien sûr c'est l'origine de ton problème, tu as testé ?).
Je ne vois pas vraiment de solution miracle, peut-être que quelqu'un aura une idée. Dans le pire des cas, tu pourras toujours enlever le setuid de tous les binaires, et ensuite le remettre pour ceux qui en ont besoin (on pourra éventuellement t'en faire la liste). Ca ira beaucoup plus vite que le contraire. |
|
Back to top |
|
|
fb99 l33t
Joined: 09 Apr 2003 Posts: 998 Location: Le Locle (Suisse,Neuchâtel)
|
Posted: Tue Jun 03, 2003 6:35 pm Post subject: |
|
|
Quote: | Dans le pire des cas, tu pourras toujours enlever le setuid de tous les binaires, et ensuite le remettre pour ceux qui en ont besoin (on pourra éventuellement t'en faire la liste). Ca ira beaucoup plus vite que le contraire. |
Oui volontiers, je vous tiens au courant pour la suite.
Merci |
|
Back to top |
|
|
Dom Guru
Joined: 25 Mar 2003 Posts: 416 Location: Menton, France
|
Posted: Tue Jun 03, 2003 7:14 pm Post subject: |
|
|
Ce que tu pourrais faire :
- cd /usr/bin
- ls -l | grep sr (c'est pas très élégant mais je ne connais pas d'autres méthodes)
- Tu notes le nom des binaires qui ont pour permissions -rwxr-sr-x ou -rwsr-xr-x (ou un truc du genre avec des "sr")
- chmod -s *
- Ensuite, tu fais un chmod +s <nom_du_binaire> pour les binaires que tu as noté (chez moi il y en a 60).
Si quelqu'un a une autre idée... Je décline bien sûr toute responsabilité en cas de dommages causés à ton système après avoir effectué cette manipulation ( je l'ai juste testée sur quelques binaires pris au hasard, pas sur tout le contenu de /usr/bin) |
|
Back to top |
|
|
TGL Bodhisattva
Joined: 02 Jun 2002 Posts: 1978 Location: Rennes, France
|
Posted: Tue Jun 03, 2003 9:10 pm Post subject: |
|
|
Quote: | - ls -l | grep sr (c'est pas très élégant mais je ne connais pas d'autres méthodes) |
Code: | gromit root # find /usr/bin -type f \( -perm 02000 -o -perm -04000 \) -ls |
C'est ça que tu cherches ? |
|
Back to top |
|
|
yuk159 Veteran
Joined: 18 Apr 2003 Posts: 1802 Location: noumea ,nouvelle-caledonie
|
Posted: Wed Jun 04, 2003 2:39 am Post subject: |
|
|
fb99 je te conseille un article de lea-linux.org le travail sur un lot de fichiers:
http://lea-linux.org/trucs/index.php3?aff_item=13
d'ailleur en regle general je ne trouve pas inutile de trainer sur lea ou linuxfocus etc...
n'etant pas informaticien ces sites me permette d'avancer et de travailler avec linux sans faire trop de boulettes qui mettraient mon systeme en peril:D
a+ _________________ The box said: "Requires Windows 98/2000/XP/NT, or better."
So, I installed LINUX!
Instagram |
|
Back to top |
|
|
Dom Guru
Joined: 25 Mar 2003 Posts: 416 Location: Menton, France
|
Posted: Wed Jun 04, 2003 5:49 am Post subject: |
|
|
TGL > Oui, c'est exactement ce que je cherchais, merci !
Sinon, je viens de me rendre compte que j'ai dit d'énormes conneries
Dans mon dernier post, je demande à fb99 de faire la liste des binaires qui possèdent le bit setuid, sauf qu'à présent tout ses binaires sont comme ça ! La liste risque d'être longue, et la manip totalement inutile... Désolé. |
|
Back to top |
|
|
|