Logs du chan #afpy pour le

00:07 <yota> j'ai vu
00:09 <yota> effectivement pydata n'est pas le bon nom de conf
08:22 <foxmask> bonjello
12:03 <afpy_user|30743> bonjour
12:03 <afpy_user|30743> bonjour
12:06 <aka_Melchi> Bonjour
12:11 <afpy_user|30743> comment peut on changer d'utilisateur durant un script?
12:12 <afpy_user|30743> j'ai essayé avec setuid mais je n'arrive pas a revenir a mon utilisateur original apres avoir executé cette commande
13:19 <feth> afpy_user|30743: bonjour
13:19 <feth> c'est une question vraiment système
13:19 <feth> indépendante de python
13:20 <feth> afpy_user|30743: man 2 setuid http://linux.die.net/man/2/setuid
14:24 <afpy_user|30743> j'utilise os.setuid() de python
15:00 <gawel> afpy_user|30743: celui de python il appelle celui de l'os
15:13 <afpy_user|30743> ok
15:13 <afpy_user|30743> et sinon il y a un moyen simple en python pour executer des action avec un autre utilisateur?
15:14 <afpy_user|30743> genre lancer le script en root et pouvoir lancer un partie du script en autre que root
15:16 <haypo> afpy_user|30743: (tu devrais poser ces questions sur #python-fr mais bon)
15:16 <haypo> afpy_user|30743: python n'invente rien, il se base sur l'os
15:16 <haypo> afpy_user|30743: si tu es root, tu peux changer d'utilisateur
15:16 <haypo> afpy_user|30743: par contre, un utilisateur ne pas passer root sans authentification (à éviter)
15:17 <haypo> afpy_user|30743: typiquement, ton programme peut être lancé en root : tu fais quelques opérations réservées à root (ex: écouter sur tcp/80) puis tu changes d'utilisateur pour limiter l'impact d'une vulnérabilité dans ton programme (séparation de privilèges)
15:18 <haypo> après y'a des architectures plus compliquées avec un processus qui tourne longtemps en root puis spawne des enfants pas root, en leur donnant les sockets privilégiées dont ils ont besoin
15:41 <afpy_user|30743> merci pour tous ces renseignements
15:42 <afpy_user|30743> merci j'avais lu que tous les chat avait été réunis sur afpy
16:03 <feth> miaou
16:09 <tshirtman> PAN
16:09 <tshirtman> ah non pardon, c'est pas ça