On Mon, 29 Aug 2005 16:53:17 +0200
Dominique Fournier <dominique.fournier@???> wrote:
>
> > chmod +s mon_fichier
>
> Bonjour,
>
> Permet de mettre le 'Sticky Bit'. Le Sticky Bit permet au programme de
>
> se lancer avec les droits de l'utilisateur proprietaire du fichier.
> Exemple :
> -rwsr-xr-x 1 root root 26680 2005-06-06 07:19 /usr/bin/passwd
>
> Remarque bien le s en 4e position. Cela veut dire que le programme
> passwd meme lance par un utilisateur a la possibilite de devenir root
> (pour ecrire dans shadow dans ce cas).
>
> Quelques remarques :
> 1- On ne peut pas mettre de sticky bits sur les programmes interpretes
>
> (il faudrait le mettre sur l'interpreteur, mais c'est une TRES
> mauvaise idee)
> 2- Il faut se mefier de ces programmes : Si ils appartiennent a root,
> n'importe quel utilisateur, si il arrive a les faire deborder, sera
> root !!
>
> Bonne chance !
>
> Dom
>
> --
> __ __ ___ __
> / / / / / Dominique Fournier
> / /__/ / / CNRS / Centre Reseau et Informatique Commun
> \___ / \ _/_ \___ Tel : 04 76 88 78 59 / Fax : 04 76 88 12 95
> Certificats : http://igc.services.cnrs.fr/Doc/General/trust.html
> Site Perso : http://dominique.fournier.homedns.org ;-)
>
Bonjour,
Corrige moi si je dis une bêtise :
si on a "s" positionné sur un executable alors les mêmes droits d'accès
(fichiers, répertoires) que le proprietaire sont aloués à ceux qui
peuvent executer ce programme. C'est bien çà ?
En fait tout ce passe comme si c'etait le vrai proprio qui lance le
programme ...
Aurais bien raisonné ?
Merci, Habib