Le SUID sous Linux

Salut,

T'es sûr ? ;-((

Le sticky-bit est caractérisé par un "t" et non un "s" (synonyme de "set-uid").

Pour répondre à la question, je citerai un extrait du lien ci-dessus :

Bien sûr, un utilisateur ne peut jouir du droit SUID que s'il détient par ailleurs les droits d'exécution du programme.

Si tu n'as que les droits d'exécution sur le programme, tu pourras l'exécuter, mais si tu dois écrire dans un répertoire (ou un fichier) dont tu n'as pas les droits en écriture, ton exécution s'arrêtera là ;-(

Alors qu'avec le droit SUID, tu pourras écrire dans le répertoire/fichier qui ne t'appartient pas.

Mis à part la part l'erreur de terme (c'est le setuid bit et pas le sticky bit qui, lui, est placé sur le 3e "x" et indique sur un programme de garder autant que possible ses pages mémoires chargées même après la fin du processus), sudoer a raison.

Dans l'exemple rwsr-xr-x, tout le monde a le droit de lancer le programme certes, mais celui-ci sera lancé comme si c'était directement le propriétaire du fichier qui l'avait fait.

Salut,

mais celui-ci sera lancé comme si c'était directement le propriétaire du fichier qui l'avait fait.

Pour mieux comprendre la gestion d'accès, puisqu'ici on touche une autre partie concernant la gestion des processus et ce n'est plus le sujet de l'attribution des droits.

Il faut savoir qu'il existe trois identifiants pour un processus lancé : l'UID réel, l'UID effectif et l'UID sauvé.

l'UID réel - c'est l'identifiant de l'utilisateur qui lance le programme
l'UID effectif - c'est l'identifiant qui corresponds aux privilèges accordés au processus
l'UID sauvé - c'est une copie de l'ancien UID effectif lorsque celui-ci est modifié par le processus.

Lors d'un essai d'accès à un fichier, répertoire, etc où il faut des privilèges, le kernel prends en compte l'UID effectif