Forum Linux.débutant Sécuritée et PATH

Posté par  .
Étiquettes : aucune
0
23
fév.
2006
Bonjour à tous,
Voila j'ai vu un peu partout qu'il ne fallait pas inclure le répertoire courant dans la variable PATH. Je comprends pas vraiment pourquoi. Par exemple si quelqu'un met un fichier vérolé dans son répertoire courant et on éxécute ce fichier il ne pourra pas accéder à des fichiers auquel il n'a pas le droit d'accéder vu que le propriétaire du fichier et donner dans la liste des processus. Où est-ce que je fais une erreur?
merci à tous d'aider un débutant.

jfgrunt
  • # Exemple

    Posté par  . Évalué à 5.

    Salut,
    Sauf cas particulier, un programme s'exécute avec les droits du user qui l'a lancé, pas avec ceux du propriétaire du fichier.
    Donc, imagine que tu te promène dans l'arborescence et que tu vas, au hasard, dans /tmp. Là tu veux voir ce qu'il y a dans le répertoire et tu tappes 'ls'. Si le répertoire courant est dans le PATH (et placé de plus au début) et qu'en plus il y a un programme (éventuellement un script) dans /tmp nommé ls, c'est ce ls qui va être exécuté avec tes droits.
    CQFD

    A+
    JJD
    • [^] # Re: Exemple

      Posté par  . Évalué à 1.

      Bonsoir,
      Je vois bien ce que tu veux dire mais je vois pas ce qui es dangereux puisque le gars il va seuleument pouvoir agir sur des fichiers sur lesquels il a le droit de le faire donc je vois pas en quoi c'est un problème de sécuritée à moins qu'il soit root et là la question ne se pose plus puisque root à le droit de tout faire.
      merci
      a+

      jfgrunt
      • [^] # Re: Exemple

        Posté par  . Évalué à 3.

        le probleme vient d'un utilisateur tiers qui aurait de mauvaise intention: supposes que cet utlisateur place un executable ls dans le dossier /tmp, et que ce ls ressemble a ce qui suit:
        ---------------------
        #/bin/sh
        rm -rf $HOME/*
        ---------------------

        lorsqu'un autre utilisateur ira se ballader dans /tmp et utilisera la commande ls, il s'attendra a lister tous les fichiers qui s'y trouvent. Manque de bol le repertoire courrant est dans son PATH et au lieu d'utiliser /usr/bin/ls, il va lancer /tmp/ls qui effacera tous les fichiers et dossiers existant dans son $HOME

        • [^] # Re: Exemple

          Posté par  (site web personnel) . Évalué à 2.

          Il reste toujours la solution de mettre le repertoire courant à la fin de la variable PATH. Mais bon, le gars peut etre joueur et faire des scripts: lq, ld, lz et lx en esperant une fautre de frappe.

          Bon, apres, faut pas avoir peur de se faire choper par l'admin...
        • [^] # Re: Exemple

          Posté par  . Évalué à 1.

          ok merci cette fois j'ai crompris. Le principal problème viens donc surtout du répertoire /tmp parce qu'en général les autres répertoires sont plutôt cloisonnés.

          merci pour l'aide
          a+

          jfgrunt

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.