Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:chmod [25/12/2012 08:59] smolski |
doc:systeme:chmod [26/04/2013 10:21] smolski [Option t] |
||
---|---|---|---|
Ligne 73: | Ligne 73: | ||
//Ça, c'est envoyé par le //**captnfab**// depuis le salon df. Il est pas champion le matelot, dites ?// :-D | //Ça, c'est envoyé par le //**captnfab**// depuis le salon df. Il est pas champion le matelot, dites ?// :-D | ||
+ | ===== TP Droits sur serveur ===== | ||
+ | |||
+ | Consultez ce post sur le forum df : | ||
+ | * [[http://debian-facile.org/viewtopic.php?id=6749 | Problème ProFTPd et répertoire Apache /var/www]] | ||
+ | |||
+ | //Merci à //**Nasedo**// et à //**nikau**// pour ces explications.// ;-) | ||
===== Méthode 2 ===== | ===== Méthode 2 ===== | ||
Ligne 160: | Ligne 166: | ||
SUID, en s'intégrant (rx**s**r) dans le fichier intermédiaire **passwd** où : | SUID, en s'intégrant (rx**s**r) dans le fichier intermédiaire **passwd** où : | ||
- root = (rw-)((lecture + écriture/modif)) sur le fichier shadow | - root = (rw-)((lecture + écriture/modif)) sur le fichier shadow | ||
- | - et (o)((propriétaire) = (r-x) autorisant les exécutions de commande d'utilisateurs non-root. | + | - et (o)((propriétaire)) = (r-x) autorisant les exécutions de commande d'utilisateurs non-root. |
permet à **passwd** de créer TEMPORAIREMENT la passerelle NÉCESSAIRE à la //commande initiale// issue de l'user lambda et d'utiliser ainsi le droit root (rw-) de **passwd** sur **shadow** pour la réaliser ! | permet à **passwd** de créer TEMPORAIREMENT la passerelle NÉCESSAIRE à la //commande initiale// issue de l'user lambda et d'utiliser ainsi le droit root (rw-) de **passwd** sur **shadow** pour la réaliser ! | ||
- | ==== SUID - expliqué... ==== | + | ==== SUID - Conté... ==== |
//Il était une fois//... 8-o | //Il était une fois//... 8-o | ||
Ligne 183: | Ligne 189: | ||
47 - - = 7 - -. | 47 - - = 7 - -. | ||
- | ==== SUID - L'Exemple... ==== | + | === Exemple === |
Sous root listez((manuel:ls)) dans un terminal : | Sous root listez((manuel:ls)) dans un terminal : | ||
Ligne 203: | Ligne 209: | ||
Exit l'utilisateur non-root initiateur de la commande ! C'est donc root qui la prend à son compte juste pour l'exécution de cette commande. \\ | Exit l'utilisateur non-root initiateur de la commande ! C'est donc root qui la prend à son compte juste pour l'exécution de cette commande. \\ | ||
+ | |||
+ | ===== Final ===== | ||
Il est ainsi possible de permettre à tout exécutant non-root d'agir dans un fichier en préservant la haute sécurité de celui-ci dans le cadre **UNIQUE** de l'exécution d'une commande qui serait non autorisée au départ sans la rendre permanente pour toute autre commande. | Il est ainsi possible de permettre à tout exécutant non-root d'agir dans un fichier en préservant la haute sécurité de celui-ci dans le cadre **UNIQUE** de l'exécution d'une commande qui serait non autorisée au départ sans la rendre permanente pour toute autre commande. |