Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:chmod [25/12/2012 09:00] smolski [Droits spéciaux - SUID] |
doc:systeme:chmod [25/12/2012 09:03] smolski [Exemple] |
||
---|---|---|---|
Ligne 164: | Ligne 164: | ||
permet à **passwd** de créer TEMPORAIREMENT la passerelle NÉCESSAIRE à la //commande initiale// issue de l'user lambda et d'utiliser ainsi le droit root (rw-) de **passwd** sur **shadow** pour la réaliser ! | permet à **passwd** de créer TEMPORAIREMENT la passerelle NÉCESSAIRE à la //commande initiale// issue de l'user lambda et d'utiliser ainsi le droit root (rw-) de **passwd** sur **shadow** pour la réaliser ! | ||
- | ==== SUID - expliqué... ==== | + | ==== SUID - Conté... ==== |
//Il était une fois//... 8-o | //Il était une fois//... 8-o | ||
Ligne 183: | Ligne 183: | ||
47 - - = 7 - -. | 47 - - = 7 - -. | ||
- | ==== SUID - L'Exemple... ==== | + | === Exemple === |
Sous root listez((manuel:ls)) dans un terminal : | Sous root listez((manuel:ls)) dans un terminal : | ||
Ligne 203: | Ligne 203: | ||
Exit l'utilisateur non-root initiateur de la commande ! C'est donc root qui la prend à son compte juste pour l'exécution de cette commande. \\ | Exit l'utilisateur non-root initiateur de la commande ! C'est donc root qui la prend à son compte juste pour l'exécution de cette commande. \\ | ||
+ | |||
+ | ===== Final ===== | ||
Il est ainsi possible de permettre à tout exécutant non-root d'agir dans un fichier en préservant la haute sécurité de celui-ci dans le cadre **UNIQUE** de l'exécution d'une commande qui serait non autorisée au départ sans la rendre permanente pour toute autre commande. | Il est ainsi possible de permettre à tout exécutant non-root d'agir dans un fichier en préservant la haute sécurité de celui-ci dans le cadre **UNIQUE** de l'exécution d'une commande qui serait non autorisée au départ sans la rendre permanente pour toute autre commande. |