On 2007-04-04 09:47:02 +0200, Jeremy Monnet wrote:
calife demande le mot de passe de l'utilisateur pour lui permettre de passer root (en vérifiant que l'utilisateur est référencé dans /etc/calife.auth). Il ne source pas l'environnement de root => root par calife garde toute la config de l'utilisateur. Très important, calife est développé par une personne interne du centre (où je suis prestataire) ...
Euh... tu es obligé de taper le mot de passe de root sur *chaque* machine (vu que calife doit être exécuté à distance)? D'autre part, garder la config de l'utilisateur, ce n'est pas terrible question sécurité. Une modif d'il y a un an dans sudo, à ce propos: * Reworked the former patch to limit environment variables from being passed through, set env_reset as default instead [sudo.c, env.c, sudoers.pod, Bug#342948, CVE-2005-4158] * env_reset is now set by default * env_reset will preserve only HOME, LOGNAME, PATH, SHELL, TERM, DISPLAY, XAUTHORITY, XAUTHORIZATION, LANG, LANGUAGE, LC_*, and USER (in addition to the SUDO_* variables) -- Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/> 100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/> Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)