Re: Question sur chmod

Startseite

Nachricht beantworten
Autor: habib.bouaziz-viallet
Datum:  
To: guilde
Betreff: Re: Question sur chmod
On Mon, 29 Aug 2005 16:53:17 +0200
Dominique Fournier <dominique.fournier@???> wrote:

>
> > chmod +s mon_fichier
>
> Bonjour,
>
> Permet de mettre le 'Sticky Bit'. Le Sticky Bit permet au programme de
>
> se lancer avec les droits de l'utilisateur proprietaire du fichier.
> Exemple :
> -rwsr-xr-x 1 root root 26680 2005-06-06 07:19 /usr/bin/passwd
>
> Remarque bien le s en 4e position. Cela veut dire que le programme
> passwd meme lance par un utilisateur a la possibilite de devenir root
> (pour ecrire dans shadow dans ce cas).
>
> Quelques remarques :
> 1- On ne peut pas mettre de sticky bits sur les programmes interpretes
>
> (il faudrait le mettre sur l'interpreteur, mais c'est une TRES
> mauvaise idee)
> 2- Il faut se mefier de ces programmes : Si ils appartiennent a root,
> n'importe quel utilisateur, si il arrive a les faire deborder, sera
> root !!
>
> Bonne chance !
>
> Dom
>
> -- 
>      __   __   ___  __
>    /     /  /  /  /    Dominique Fournier
>   /     /__/  /  /     CNRS / Centre Reseau et Informatique Commun
>   \___ /  \ _/_  \___  Tel : 04 76 88 78 59 / Fax : 04 76 88 12 95
> Certificats :  http://igc.services.cnrs.fr/Doc/General/trust.html
> Site Perso  :  http://dominique.fournier.homedns.org          ;-)

>



Bonjour,

Corrige moi si je dis une bêtise :
si on a "s" positionné sur un executable alors les mêmes droits d'accès
(fichiers, répertoires) que le proprietaire sont aloués à ceux qui
peuvent executer ce programme. C'est bien çà ?
En fait tout ce passe comme si c'etait le vrai proprio qui lance le
programme ...

Aurais bien raisonné ?

Merci, Habib