permissions spéciales setuid et setgid Le sujet est résolu

[tony]

salut ,

comme les permissions sont un important chapitre de la sécurité de mon système je lis attentivement , du moins je l'espère , le chapitre de https://www.debian.org/doc/manuals/debi ... nt.en.html qui lui est consacré et donc je suis tombé sur ceci

SECURITY setuid and setgid executables
Two particular rights are relevant to executable files: setuid and setgid (symbolized with the letter “s”). Note that we frequently speak of “bit”, since each of these Boolean values can be represented by a 0 or a 1. These two rights allow any user to execute the program with the rights of its owner or its group, respectively. This mechanism grants access to features requiring higher level permissions than those you would usually have.

Deux droits particuliers concernent les fichiers exécutables : setuid et setgid (symbolisés par la lettre "s"). Notez que nous parlons souvent de "bit", puisque chacune de ces valeurs booléennes peut être représentée par un 0 ou un 1. Ces deux droits permettent à n'importe quel utilisateur d'exécuter le programme avec les droits de son propriétaire ou de son groupe, respectivement. Ce mécanisme permet d'accéder à des fonctionnalités nécessitant des permissions d'un niveau plus élevé que celles dont vous disposez habituellement.

que j'ai d'abord cru comprendre , mais voilà , l'exemple ci-dessous me fait douter :

Code : Tout sélectionner

~$ stat /usr/bin/sudo
  Fichier : /usr/bin/sudo
   Taille : 182600    	Blocs : 360        Blocs d'E/S : 4096   fichier
Périphérique : 804h/2052d	Inœud : 150502      Liens : 1
Accès : (4755/-rwsr-xr-x)  UID : (    0/    root)   GID : (    0/    root)
 Accès : 2023-12-08 09:16:39.058141975 +0100
Modif. : 2023-01-14 14:29:53.000000000 +0100
Changt : 2023-07-15 14:28:01.736021739 +0200
  Créé : 2023-07-15 14:28:01.644021741 +0200

je note que le droit spécial "s" de l'utilisateur est représenté par le chiffre "4" dans " Accès : 4755 " ce qui est normal eu égard à ce que j'ai lu ici https://linuxconfig.org/how-to-use-spec ... ticky-bits

Just like normal permissions, the special bits can be assigned with the chmod command, using the numeric or the ugo/rwx format. In the former case the setuid, setgid, and sticky bits are represented respectively by a value of 4, 2 and 1.

Tout comme les permissions normales, les bits spéciaux peuvent être attribués à l'aide de la commande chmod, en utilisant le format numérique ou le format ugo/rwx. Dans le premier cas, les bits setuid, setgid et sticky sont représentés respectivement par une valeur de 4, 2 et 1.

Quand je rapproche ces valeurs du commentaire

Two particular rights are relevant to executable files: setuid and setgid (symbolized with the letter “s”). Note that we frequently speak of “bit”, since each of these Boolean values can be represented by a 0 or a 1.

Deux droits particuliers concernent les fichiers exécutables : setuid et setgid (symbolisés par la lettre "s"). Notez que nous parlons souvent de "bit", puisque chacune de ces valeurs booléennes peut être représentée par un 0 ou un 1.

je me dis que je loupe un truc . Je suppose , c'est même certain , que les rédacteurs ont qq chose en tête lorsqu'ils passent de la lettre "s" aux valeurs binaires , mais franchement je ne vois pas .

[dezix]

Bonjour,

juste une petite remarque :

Quand tu mets des citations en anglais, essaie d'y joindre une traduction (même automatique genre deepl).

C'est bon pour ta compréhension et surtout pour celle des lecteurs "anglophobes"

Merci

[tony]

Bonjour,

juste une petite remarque :

Quand tu mets des citations en anglais, essaie d'y joindre une traduction (même automatique genre deepl).

C'est bon pour ta compréhension et surtout pour celle des lecteurs "anglophobes"

Merci

pas de problème .. voilà qui est fait même si l'anglais venait d'un livre "français" ( le fameux livre dont on a parlé au comptoir du café local ) .

[dezix]

4,2,1 c'est un code qui représente des états de certains paramètres qui sont eux-même autre-chose :

Ex: 4=sel ; 2=poivre ; 1=température (0=froid ; 1=chaud) on peut ainsi définir pour chaque plat d'une commande de restaurant comment servir chaque assiette (ou fichier).

le code final étant la somme des 3 qui précèdent (c'est la ruse pour faire court).

[tony]

je pense que je viens de comprendre : les "bits" dont ils parlent sont en fait "setuid" et "setgid" qui prennent des valeurs qu'on peut exprimer à l'aide de "0" ou de"1" mais qui ici sont exprimées avec le même code que les permissions habituelles , soit 755 en mode octal . Enfin ça pourrait être ça et je vais passer en résolu , ce sujet étant somme toute secondaire .

en plus complet : https://www.liquidweb.com/kb/how-do-i-s ... -on-linux/

[dezix]

Perso, je ne sais pas trop ce qui se passe en cuisine (peut-être dépendant du système de fichiers) ;
ce qui compte (pour moi) c'est de pouvoir lire la carte et passer commande.

[tony]

Perso, je ne sais pas trop ce qui se passe en cuisine (peut-être dépendant du système de fichiers) ;

la cuisine étant , ama , très loin d'être un sujet secondaire je ne ferai donc aucun parallèle entre les 2 sujets .