[HS ?] execution programmée de commandes a distance

Vincent Lefevre vincent at vinc17.org
Wed Apr 4 14:04:45 CEST 2007


On 2007-04-04 09:47:02 +0200, Jeremy Monnet wrote:
> calife demande le mot de passe de l'utilisateur pour lui permettre de
> passer root (en vérifiant que l'utilisateur est référencé dans
> /etc/calife.auth). Il ne source pas l'environnement de root => root
> par calife garde toute la config de l'utilisateur. Très important,
> calife est développé par une personne interne du centre (où je suis
> prestataire) ...

Euh... tu es obligé de taper le mot de passe de root sur *chaque*
machine (vu que calife doit être exécuté à distance)?

D'autre part, garder la config de l'utilisateur, ce n'est pas terrible
question sécurité. Une modif d'il y a un an dans sudo, à ce propos:

    * Reworked the former patch to limit environment variables from being
      passed through, set env_reset as default instead [sudo.c, env.c,
      sudoers.pod, Bug#342948, CVE-2005-4158]
    * env_reset is now set by default
    * env_reset will preserve only HOME, LOGNAME, PATH, SHELL, TERM,
      DISPLAY, XAUTHORITY, XAUTHORIZATION, LANG, LANGUAGE, LC_*, and USER
      (in addition to the SUDO_* variables)

-- 
Vincent Lefèvre <vincent at vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)


More information about the Shell mailing list