Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Les droits speciaux 1 Les droits spéciaux SETUID Ce premier droit ? spécial ne s ? applique qu ? à des ?chiers et pas des répertoires Son utilisation est la plus simple à appréhender Il faut d ? abord comprendre le fait que quand un utilisateur exécute un

Les droits spéciaux SETUID Ce premier droit ? spécial ne s ? applique qu ? à des ?chiers et pas des répertoires Son utilisation est la plus simple à appréhender Il faut d ? abord comprendre le fait que quand un utilisateur exécute un script ou un lance un binaire quelconque celui-ci se lance avec les droits de cet utilisateur Par conséquent et en fonction de ce que le script fait il se peut que certaines actions ne soient pas permises avec le niveau de droits de l ? utilisateur par exemple écrire dans des ?chiers appartenant à root L ? exemple le plus courant est l ? utilisation de la commande passwd Lorsqu ? on souhaite changer son mot de passe c ? est cette commande qu ? on utilise Mais pour que le changement de mot de passe soit e ?ectif il faut que passwd puisse écrire dans les ?chiers etc passwd et etc shadow Problème en tant qu ? utilisateur nous n ? avons pas le droit d ? écrire dans ces ?chiers C ? est là que SETUID entre en action On dit alors que passwd est setuidé ? Celà veut dire que passwd est lancé avec les droits de root et du coup en tant qu ? utilisateur l ? écriture dans les ?chiers précédemment cités est donc possible Voici comment appara? t le SETUID ls -l usr bin passwd -rwsr-xr-x root root Sep usr bin passwd Notez le s ? à la place du x ? pour le groupe de permissions du propriétaire ici root Sa valeur octale est Les droits de passwd sont donc Pour positionner le SETUID il existe méthodes identiques à celles des droits standards chmod ?chier Soit chmod u s ?chier Ce qui donne les même droits que le ?chier usr bin passwd ? C SETGID Contrairement à SETUID SETGID s ? applique aussi bien aux ?chiers qu ? aux répertoires Pour les ?chiers l ? application et le comportement sont les mêmes A savoir qu ? un utilisateur qui lancerait un script ou un binaire lui appartenant mais qui serait setguidé ? s ? exécuterait avec les droits du groupe auquel il appartient Ainsi un script setgidé ? root ? par exemple pourrait écrire lire dans des ?chiers ou répertoires inaccessibles à l ? utilisateur en temps normal En revanche quand un répertoire est setgidé ? le comportement observé change On ne parle alors plus de droits d ? exécution mais d ? appartenance En e ?et tous les ?chiers ou sous- répertoires qui seraient créés dans un tel répertoire appartiendraient automatiquement au groupe auquel appartient le dossier Si plusieurs utilisateurs peuvent et ou doivent travailler dans un même répertoire par exemple on peut positionner le droit SETGID sur ce répertoire a ?n que tous les utilisateurs puissent accéder à son contenu sans restrictions liées au propriétaire qui a créé le ?chier ou le sous-répertoire C ? est une solution bien plus élégante que de faire un chmod ?