Re: Question sur chmod

Startseite

Nachricht beantworten
Autor: Xavier SIRVENT
Datum:  
To: Dominique Fournier
CC: ML Guilde
Betreff: Re: Question sur chmod
bonjour,

Que nenni!!!!!

Ce n'est pas le "sticky bit", mais le "Set User Id bit" qui permet
effectivement d'exécuter un programme avec les droits du propriétaire.
Le "Stiky Bit" est un bit permettant de garder un programme en swap
plutôt que de le décherger de la mémoire.

c'est une erreur que tout le monde fait, y compris moi-même jusqu'à que
je parie et perde les croissant du petit dej avec un collègue de bureau
a ce sujet! ;-)

-> man chmod

A bientôt

Xavier


Dominique Fournier wrote:

>
>> chmod +s mon_fichier
>
>
> Bonjour,
>
> Permet de mettre le 'Sticky Bit'. Le Sticky Bit permet au programme de
> se lancer avec les droits de l'utilisateur proprietaire du fichier.
> Exemple :
> -rwsr-xr-x 1 root root 26680 2005-06-06 07:19 /usr/bin/passwd
>
> Remarque bien le s en 4e position. Cela veut dire que le programme
> passwd meme lance par un utilisateur a la possibilite de devenir root
> (pour ecrire dans shadow dans ce cas).
>
> Quelques remarques :
> 1- On ne peut pas mettre de sticky bits sur les programmes interpretes
> (il faudrait le mettre sur l'interpreteur, mais c'est une TRES
> mauvaise idee)
> 2- Il faut se mefier de ces programmes : Si ils appartiennent a root,
> n'importe quel utilisateur, si il arrive a les faire deborder, sera
> root !!
>
> Bonne chance !
>
> Dom
>