comme les permissions sont un important chapitre de la sécurité de mon système je lis attentivement , du moins je l'espère , le chapitre de https://www.debian.org/doc/manuals/debi ... nt.en.html qui lui est consacré et donc je suis tombé sur ceci
que j'ai d'abord cru comprendre , mais voilà , l'exemple ci-dessous me fait douter :SECURITY setuid and setgid executables
Two particular rights are relevant to executable files: setuid and setgid (symbolized with the letter “s”). Note that we frequently speak of “bit”, since each of these Boolean values can be represented by a 0 or a 1. These two rights allow any user to execute the program with the rights of its owner or its group, respectively. This mechanism grants access to features requiring higher level permissions than those you would usually have.
Deux droits particuliers concernent les fichiers exécutables : setuid et setgid (symbolisés par la lettre "s"). Notez que nous parlons souvent de "bit", puisque chacune de ces valeurs booléennes peut être représentée par un 0 ou un 1. Ces deux droits permettent à n'importe quel utilisateur d'exécuter le programme avec les droits de son propriétaire ou de son groupe, respectivement. Ce mécanisme permet d'accéder à des fonctionnalités nécessitant des permissions d'un niveau plus élevé que celles dont vous disposez habituellement.
Code : Tout sélectionner
~$ stat /usr/bin/sudo
Fichier : /usr/bin/sudo
Taille : 182600 Blocs : 360 Blocs d'E/S : 4096 fichier
Périphérique : 804h/2052d Inœud : 150502 Liens : 1
Accès : (4755/-rwsr-xr-x) UID : ( 0/ root) GID : ( 0/ root)
Accès : 2023-12-08 09:16:39.058141975 +0100
Modif. : 2023-01-14 14:29:53.000000000 +0100
Changt : 2023-07-15 14:28:01.736021739 +0200
Créé : 2023-07-15 14:28:01.644021741 +0200
Quand je rapproche ces valeurs du commentaireJust like normal permissions, the special bits can be assigned with the chmod command, using the numeric or the ugo/rwx format. In the former case the setuid, setgid, and sticky bits are represented respectively by a value of 4, 2 and 1.
Tout comme les permissions normales, les bits spéciaux peuvent être attribués à l'aide de la commande chmod, en utilisant le format numérique ou le format ugo/rwx. Dans le premier cas, les bits setuid, setgid et sticky sont représentés respectivement par une valeur de 4, 2 et 1.
je me dis que je loupe un truc . Je suppose , c'est même certain , que les rédacteurs ont qq chose en tête lorsqu'ils passent de la lettre "s" aux valeurs binaires , mais franchement je ne vois pas .Two particular rights are relevant to executable files: setuid and setgid (symbolized with the letter “s”). Note that we frequently speak of “bit”, since each of these Boolean values can be represented by a 0 or a 1.
Deux droits particuliers concernent les fichiers exécutables : setuid et setgid (symbolisés par la lettre "s"). Notez que nous parlons souvent de "bit", puisque chacune de ces valeurs booléennes peut être représentée par un 0 ou un 1.