Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:chmod [25/12/2012 08:59] smolski |
doc:systeme:chmod [25/12/2012 09:03] smolski [Exemple] |
||
---|---|---|---|
Ligne 160: | Ligne 160: | ||
SUID, en s'intégrant (rx**s**r) dans le fichier intermédiaire **passwd** où : | SUID, en s'intégrant (rx**s**r) dans le fichier intermédiaire **passwd** où : | ||
- root = (rw-)((lecture + écriture/modif)) sur le fichier shadow | - root = (rw-)((lecture + écriture/modif)) sur le fichier shadow | ||
- | - et (o)((propriétaire) = (r-x) autorisant les exécutions de commande d'utilisateurs non-root. | + | - et (o)((propriétaire)) = (r-x) autorisant les exécutions de commande d'utilisateurs non-root. |
permet à **passwd** de créer TEMPORAIREMENT la passerelle NÉCESSAIRE à la //commande initiale// issue de l'user lambda et d'utiliser ainsi le droit root (rw-) de **passwd** sur **shadow** pour la réaliser ! | permet à **passwd** de créer TEMPORAIREMENT la passerelle NÉCESSAIRE à la //commande initiale// issue de l'user lambda et d'utiliser ainsi le droit root (rw-) de **passwd** sur **shadow** pour la réaliser ! | ||
- | ==== SUID - expliqué... ==== | + | ==== SUID - Conté... ==== |
//Il était une fois//... 8-o | //Il était une fois//... 8-o | ||
Ligne 183: | Ligne 183: | ||
47 - - = 7 - -. | 47 - - = 7 - -. | ||
- | ==== SUID - L'Exemple... ==== | + | === Exemple === |
Sous root listez((manuel:ls)) dans un terminal : | Sous root listez((manuel:ls)) dans un terminal : | ||
Ligne 203: | Ligne 203: | ||
Exit l'utilisateur non-root initiateur de la commande ! C'est donc root qui la prend à son compte juste pour l'exécution de cette commande. \\ | Exit l'utilisateur non-root initiateur de la commande ! C'est donc root qui la prend à son compte juste pour l'exécution de cette commande. \\ | ||
+ | |||
+ | ===== Final ===== | ||
Il est ainsi possible de permettre à tout exécutant non-root d'agir dans un fichier en préservant la haute sécurité de celui-ci dans le cadre **UNIQUE** de l'exécution d'une commande qui serait non autorisée au départ sans la rendre permanente pour toute autre commande. | Il est ainsi possible de permettre à tout exécutant non-root d'agir dans un fichier en préservant la haute sécurité de celui-ci dans le cadre **UNIQUE** de l'exécution d'une commande qui serait non autorisée au départ sans la rendre permanente pour toute autre commande. |