droit des binaires

fb99 · Posted: Sun Jun 01, 2003 9:28 am Post subject: droit des binaires

j'ai enfin décidé de créer un utilisateur sur mon système, mais j'ai quelque difficulté avec xsession.

voilà mon fichier xsession.

fb99 · Posted: Sun Jun 01, 2003 9:30 am Post subject:

en faite tous le programme gtk ne marche pas

yuk159 · Posted: Sun Jun 01, 2003 11:07 am Post subject:

pourquoi lance tu tous ces programmes en root ?

je pense que ca fonctionne sous gentoo de la meme facon que sur slack (j'ai pas vraiment regarde).
mais root ne peut pas lancer certain programmes directement .
dailleur il n'en a aucune necessite c'est meme dangeureux :
si ton utilisateur n'accede pas a certeines choses c'est qu'il lui manque quelque chose .
l'appartenance a un groupe le plus souvent ou des permissions insuffisantes.
_________________
The box said: "Requires Windows 98/2000/XP/NT, or better."
So, I installed LINUX!
Instagram

fb99 · Posted: Sun Jun 01, 2003 11:23 am Post subject:

je les lance pas en root.
C'est quand je démarre xsession que ça ne marche pas et dans la console non plus.
Normalement si je fais parti du groupe bin je devrais pouvoir lancer ces applications, non?

Dom · Posted: Sun Jun 01, 2003 11:23 am Post subject:

Est-ce que tu pourrais faire un "groups <nom_d'utilisateur>" stp, pour savoir à quels groupes ton utilisateur appartient ? Chez moi ça donne ça :

yuk159 · Posted: Sun Jun 01, 2003 11:27 am Post subject:

fb99 · Posted: Sun Jun 01, 2003 11:27 am Post subject:

je fais parti de
bin deamon wheel tape video cdrecording users

fb99 · Posted: Sun Jun 01, 2003 11:30 am Post subject:

et users bien sur

fb99 · Posted: Sun Jun 01, 2003 11:32 am Post subject:

à ouais masi pour ut2003 et konqueror je m'en fiche à la limite t'as raison je peux les lancer en simple utilisateur.
C'est pour les programmes gtk que ça me dérange.

Dom · Posted: Sun Jun 01, 2003 11:44 am Post subject:

Si tu fais "ls -l /usr/bin/gkrellm*" ça te donne quoi ?

yuk159 · Posted: Sun Jun 01, 2003 12:24 pm Post subject:

si ca peut t'aider voila les group que j'utilises :
primaire = users
secondaire = sys,disk,wheel
maintenant comme le dit dom il faut verifier les droit sur les fichier : en general pour un exe -rwxr-xr-x.
si tu ne les a pas : chmod 755 l'exe_en_question
verifie aussi ta variable PATH
_________________
The box said: "Requires Windows 98/2000/XP/NT, or better."
So, I installed LINUX!
Instagram

Dom · Posted: Sun Jun 01, 2003 12:39 pm Post subject:

En fait je me demande si les exécutables de fb99 n'auraient pas le setuid activé (d'après les messages d'erreurs de gtk). Si c'est le cas, on devrait obtenir comme permissions -rwsr-sr-x (je crois).

Dom · Posted: Sun Jun 01, 2003 12:46 pm Post subject:

Je viens de tester un truc qui montre que ça pourrait venir de là :

yuk159 · Posted: Sun Jun 01, 2003 1:34 pm Post subject:

tu a peut-etre raison Dom.
mais je trouve ca tout aussi dangeureux et comme ce ne sont pas les droit par default
j'en conclu que quelqu'un les a modifier

_________________
The box said: "Requires Windows 98/2000/XP/NT, or better."
So, I installed LINUX!
Instagram

Dom · Posted: Sun Jun 01, 2003 1:48 pm Post subject:

Oui moi non plus je ne comprend pas comment les droits d'accès des binaires auraient pu changer... Enfin avant de se le demander il faut attendre de les voir, ces droits, parce que ce n'est peut-être pas l'origine du problème :wink:

fb99 · Posted: Tue Jun 03, 2003 1:09 pm Post subject:

après plusieurs heures de méditations j'ai réussi à me rappeler que c'était moi qui avait changé les droit d'accès de tout les binaires. :oops:

Comment je fais pour les remettre toutes dans leur états originelles.
A part le faire à la main pour chaque fichier

Dom · Posted: Tue Jun 03, 2003 2:20 pm Post subject:

Le gros problème, c'est que tous les binaires n'ont pas les mêmes droits. En particulier, certains ont probablement besoin du bit setuid, même s'ils sont rares (Si bien sûr c'est l'origine de ton problème, tu as testé ?).

Je ne vois pas vraiment de solution miracle, peut-être que quelqu'un aura une idée. Dans le pire des cas, tu pourras toujours enlever le setuid de tous les binaires, et ensuite le remettre pour ceux qui en ont besoin (on pourra éventuellement t'en faire la liste). Ca ira beaucoup plus vite que le contraire.

fb99 · Posted: Tue Jun 03, 2003 6:35 pm Post subject:

Dom · Posted: Tue Jun 03, 2003 7:14 pm Post subject:

Ce que tu pourrais faire :

- cd /usr/bin
- ls -l | grep sr (c'est pas très élégant mais je ne connais pas d'autres méthodes)
- Tu notes le nom des binaires qui ont pour permissions -rwxr-sr-x ou -rwsr-xr-x (ou un truc du genre avec des "sr")
- chmod -s *
- Ensuite, tu fais un chmod +s <nom_du_binaire> pour les binaires que tu as noté (chez moi il y en a 60).

Si quelqu'un a une autre idée... Je décline bien sûr toute responsabilité en cas de dommages causés à ton système après avoir effectué cette manipulation ( je l'ai juste testée sur quelques binaires pris au hasard, pas sur tout le contenu de /usr/bin) :wink:

TGL · Posted: Tue Jun 03, 2003 9:10 pm Post subject:

yuk159 · Posted: Wed Jun 04, 2003 2:39 am Post subject:

fb99 je te conseille un article de lea-linux.org le travail sur un lot de fichiers:
http://lea-linux.org/trucs/index.php3?aff_item=13
d'ailleur en regle general je ne trouve pas inutile de trainer sur lea ou linuxfocus etc...
n'etant pas informaticien ces sites me permette d'avancer et de travailler avec linux sans faire trop de boulettes qui mettraient mon systeme en peril:D

a+
_________________
The box said: "Requires Windows 98/2000/XP/NT, or better."
So, I installed LINUX!
Instagram

Dom · Posted: Wed Jun 04, 2003 5:49 am Post subject:

TGL > Oui, c'est exactement ce que je cherchais, merci !

Sinon, je viens de me rendre compte que j'ai dit d'énormes conneries :oops:

Dans mon dernier post, je demande à fb99 de faire la liste des binaires qui possèdent le bit setuid, sauf qu'à présent tout ses binaires sont comme ça ! La liste risque d'être longue, et la manip totalement inutile... Désolé.