Re: Question sur chmod

Top Page

Reply to this message
Author: Dominique Fournier
Date:  
To: ML Guilde
Subject: Re: Question sur chmod

> chmod +s mon_fichier


Bonjour,

Permet de mettre le 'Sticky Bit'. Le Sticky Bit permet au programme de
se lancer avec les droits de l'utilisateur proprietaire du fichier.
Exemple :
-rwsr-xr-x 1 root root 26680 2005-06-06 07:19 /usr/bin/passwd

Remarque bien le s en 4e position. Cela veut dire que le programme
passwd meme lance par un utilisateur a la possibilite de devenir root
(pour ecrire dans shadow dans ce cas).

Quelques remarques :
1- On ne peut pas mettre de sticky bits sur les programmes interpretes
(il faudrait le mettre sur l'interpreteur, mais c'est une TRES mauvaise
idee)
2- Il faut se mefier de ces programmes : Si ils appartiennent a root,
n'importe quel utilisateur, si il arrive a les faire deborder, sera root !!

Bonne chance !

Dom

-- 
     __   __   ___  __
   /     /  /  /  /    Dominique Fournier
  /     /__/  /  /     CNRS / Centre Reseau et Informatique Commun
  \___ /  \ _/_  \___  Tel : 04 76 88 78 59 / Fax : 04 76 88 12 95
Certificats :  http://igc.services.cnrs.fr/Doc/General/trust.html
Site Perso  :  http://dominique.fournier.homedns.org          ;-)