* thus spake calbasi: > Com puc fer la cosa aquesta del setuid (de fet, em pregunto > què dimonis és: ho he llegit altres vegades i sempre m'ha sonat > incomprensible.... jo em vaig quedar amb el rwxrwxrwx i, amb > prou feines, els enllaços simbòlics (què seran els no simbòlics :-) )
No té cap secret. A veure, no sé si ho explicaré bé: quan executes un programa, aquest procés "adquireix" els permisos de l'usuari que l'ha executat. Per exemple, si tu no tens permis per llegir el /dev/cdrom, quan executis el reproductor de CDs, el programa tampoc podra llegir el dispositiu. El setuid o setgid es un sistema per fer que el programa adquireixi els privilegis del propietari (setuid) o del grup (setgid) del fitxer executable (i no de l'usuari que l'executa, que seria el normal). Per exemple: -rwxr-xr-x 1 root root 75948 2004-07-16 13:37 /bin/ls Si els /bin/ls fos setuid, encara que l'executés un usuari corrent funcionaria amb privilegis root, perquè el propietari de /bin/ls és root. No sé si s'ha entès. Per posar el setuid/setgid es fa amb el chmod, em sembla. -- ernest That's all you need tae dae in life. Just be yourself, he'd tell me. It was the most difficult, challenging thing anybody ever asked of me. --Irvine Welsh, Glue.
