Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:chmod [25/12/2012 09:00] smolski [Droits spéciaux - SUID] |
doc:systeme:chmod [26/04/2013 12:00] paskal [Méthode 2] |
||
---|---|---|---|
Ligne 73: | Ligne 73: | ||
//Ça, c'est envoyé par le //**captnfab**// depuis le salon df. Il est pas champion le matelot, dites ?// :-D | //Ça, c'est envoyé par le //**captnfab**// depuis le salon df. Il est pas champion le matelot, dites ?// :-D | ||
+ | ===== TP Droits sur serveur ===== | ||
+ | |||
+ | Consultez ce post sur le forum df : | ||
+ | * [[http://debian-facile.org/viewtopic.php?id=6749 | Problème ProFTPd et répertoire Apache /var/www]] | ||
+ | |||
+ | //Merci à //**Nasedo**// et à //**nikau**// pour ces explications.// ;-) | ||
===== Méthode 2 ===== | ===== Méthode 2 ===== | ||
Ligne 84: | Ligne 90: | ||
| | ||
* 000 = 0 = - - - | * 000 = 0 = - - - | ||
- | * 001 = 1 = - x - (exécution) | + | * 001 = 1 = - - x (exécution) |
- | * 010 = 2 = - - w (écriture) | + | * 010 = 2 = - w - (écriture) |
- | * 011 = 3 = - x w | + | * 011 = 3 = - w x |
* 100 = 4 = r - - (lecture) | * 100 = 4 = r - - (lecture) | ||
* 101 = 5 = r - x | * 101 = 5 = r - x | ||
Ligne 164: | Ligne 170: | ||
permet à **passwd** de créer TEMPORAIREMENT la passerelle NÉCESSAIRE à la //commande initiale// issue de l'user lambda et d'utiliser ainsi le droit root (rw-) de **passwd** sur **shadow** pour la réaliser ! | permet à **passwd** de créer TEMPORAIREMENT la passerelle NÉCESSAIRE à la //commande initiale// issue de l'user lambda et d'utiliser ainsi le droit root (rw-) de **passwd** sur **shadow** pour la réaliser ! | ||
- | ==== SUID - expliqué... ==== | + | ==== SUID - Conté... ==== |
//Il était une fois//... 8-o | //Il était une fois//... 8-o | ||
Ligne 183: | Ligne 189: | ||
47 - - = 7 - -. | 47 - - = 7 - -. | ||
- | ==== SUID - L'Exemple... ==== | + | === Exemple === |
Sous root listez((manuel:ls)) dans un terminal : | Sous root listez((manuel:ls)) dans un terminal : | ||
Ligne 203: | Ligne 209: | ||
Exit l'utilisateur non-root initiateur de la commande ! C'est donc root qui la prend à son compte juste pour l'exécution de cette commande. \\ | Exit l'utilisateur non-root initiateur de la commande ! C'est donc root qui la prend à son compte juste pour l'exécution de cette commande. \\ | ||
+ | |||
+ | ===== Final ===== | ||
Il est ainsi possible de permettre à tout exécutant non-root d'agir dans un fichier en préservant la haute sécurité de celui-ci dans le cadre **UNIQUE** de l'exécution d'une commande qui serait non autorisée au départ sans la rendre permanente pour toute autre commande. | Il est ainsi possible de permettre à tout exécutant non-root d'agir dans un fichier en préservant la haute sécurité de celui-ci dans le cadre **UNIQUE** de l'exécution d'une commande qui serait non autorisée au départ sans la rendre permanente pour toute autre commande. |