4.6 Les privilèges : exemples de processus
- Dans les exemples ci-dessous, le programme lancé est un serveur de
tamagoshi qui ouvrira une socket sur un port privilégié (999).
- execcap cap_net_bind_service=eip /usr/local/bin/tama 999
- Le processus est exécuté en tant que root mais ne possède que le droit
d'ouvrir des ports privilégiés.
- Si le programme possède une vulnérabilité, alors il pourra toujours
être utilisé pour accéder à des fichiers appartenant à root.
- execcap tama tama cap_net_bind_service=eip /usr/local/bin/tama
999
- Le processus est exécuté en tant que tama mais possède le privilège
d'ouvrir des ports privilégiés.
- Si le programme possède une vulnérabilité, alors il ne pourra être
utilisé que pour accéder à des fichiers appartenant à tama.
- Il existe des conditions dans lesquelles le programme aura commencé à
être exécuté par le système alors que ses privilèges ne lui auront pas
encore été accordés.
|
® © Hervé Schauer Consultants 1999 -
142, rue de Rivoli -
75001 Paris