Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 25/10/2008, à 12:43

souleimane_dz

desactiver "CAP_LINUX_IMMUTABLE "?

salut à tous,

comment faire svp pour  desactiver "CAP_LINUX_IMMUTABLE" par la commande suivante:
( #lcap CAP_LINUX_IMMUTABLE ) pour qu'elle ne soit pas active non seulement pendant la session courante  mais aussi aprés le reboot ou l'extinction de la machine ?

merci

#2 Le 25/10/2008, à 13:39

souleimane_dz

Re : desactiver "CAP_LINUX_IMMUTABLE "?

je voulais dire supprimer ou desctiver le "CAP_LINUX_IMMUTABLE" du noyau .?

#3 Le 25/10/2008, à 18:06

Link31

Re : desactiver "CAP_LINUX_IMMUTABLE "?

diff -pruN a/fs/ext3/ioctl.c b/fs/ext3/ioctl.c
--- a/fs/ext3/ioctl.c	2008-10-25 19:04:08.410932116 +0200
+++ b/fs/ext3/ioctl.c	2008-10-25 19:04:56.026946861 +0200
@@ -75,7 +75,7 @@ int ext3_ioctl (struct inode * inode, st
 		 * This test looks nicer. Thanks to Pauline Middelink
 		 */
 		if ((flags ^ oldflags) & (EXT3_APPEND_FL | EXT3_IMMUTABLE_FL)) {
-			if (!capable(CAP_LINUX_IMMUTABLE)) {
+			if (1) {
 				mutex_unlock(&inode->i_mutex);
 				err = -EPERM;
 				goto flags_out;

Hors ligne

#4 Le 25/10/2008, à 18:13

souleimane_dz

Re : desactiver "CAP_LINUX_IMMUTABLE "?

bonsoir,
Mr link31,expliquez moi par etape svp ?
j 'ai beaucoup appris avec vous je le reconnais.
merci

#5 Le 25/10/2008, à 18:34

Link31

Re : desactiver "CAP_LINUX_IMMUTABLE "?

Ben, tu voulais désactiver CAP_LINUX_IMMUTABLE au niveau du noyau. C'est géré différemment par chaque système de fichiers, donc on va dire que le tien est ext3 (le plus utilisé sous Ubuntu).

C'est un patch pour le noyau (version 2.6.27). Tu l'appliques avec :

cd /usr/src/linux
patch -p1 < le_fichier_contenant_le_patch

Puis il suffit de compiler le noyau comme d'habitude.

Il y a peut-être un autre moyen de désactiver certains capabilities au niveau du noyau. Enfin, ça c'est la méthode la plus directe.

Comme d'habitude avec mes patches noyau codés en 15 secondes et non testés, il n'y a aucune garantie que ça fonctionne. Ça pourrait très bien effacer toutes tes données, vider ton compte en banque ou déclencher une guerre nucléaire. C'est peu probable, cependant tongue

Mais bon, d'habitude on laisse le noyau tranquille et on modifie les capabilities au niveau d'init, ce qui est à mon avis la meilleure méthode. Il y a tout ce qu'il faut sur Google pour t'expliquer ça mieux que je ne pourrais le faire.

Si ton objectif est toujours de restreindre des permissions sur une machine accessible physiquement par n'importe qui, alors renonce, c'est impossible.

Hors ligne

#6 Le 25/10/2008, à 18:37

souleimane_dz

Re : desactiver "CAP_LINUX_IMMUTABLE "?

je trouverais ,j 'en suis sure

Pages : 1