Avec une explication comme celle-là, on va bientôt m'appeler guru ;) Vraiment clair, je n'ai plus qu'à retenir maintenant. Mais c'est logique, alors ça aide ! Merci, Gaetan
Le Mercredi 26 Mars 2003 17:27, Kennedy van Dam Eric a écrit : > Désolé pour ce 2e envoi, mais il semble qu'il y ait eu un problème avec > ma première réponse... > > Le mer 26/03/2003 à 16:18, Gaetan GUYODO a écrit : > > Encore merci pour toutes ces infos. > > A quoi sert le premier bit ? j'ai vu quer du coup ça met mon fichier en > > "suid" mais pourquoi 4 ? y a t'il d'autres valeurs possibles ? et > > qu'est-ce que cela signifie ? > > Le "premier" bit qui est en fait rarement utilisé par les utilisateurs > normaux peut, comme les autres, prendre plusieurs valeurs. En fait, > comme pour les 3 autres, il peut s'agir de la combinaison de 4-2-1-0 > > 4: Il s'agit du SUID (Set User Id): exemple passwd est flagué SUID. > Lorsqu'un exécutable est de ce type ( et cela se voit à l'apparition > d'un s en lieu et place du x pour l'utilisateur: > > -rwsr-xr-x 1 root root 25608 2002-11-25 04:31 /usr/bin/passwd), il > prendra comme identité celle du propriétaire du fichier et ce > quelquesoit l'utilisateur qui lance la commande. > > Dans notre cas, passwd tourne toujours avec l'identité de root. Raison > de l'existence de ce flag: certains fichiers ne sont pas accessibles aux > utilisateurs qui doivent pourtant y modifier des données. Dans notre > exemple, passwd doit modifier le mot de passe encrypté qui se trouve > dans /etc/shadow. Ce dernier fichier n'est acessible qu'à root. > > 2: Il s'agit ici du SGID (Set Group Id). Si un répertoire porte ce flag > (ici, le s se trouvera sur le bit x pour le groupe), tout fichier créé > > dans ce répertoire appartiendra au groupe propriétaire du répertoire: > > ls -ld sgid/ > > drwxr-sr-x 2 kennedy users 4096 2003-03-26 17:07 sgid/ > > > id > > uid=0(root) gid=0(root) groups=0(root),102(lpadmin) > > > touch sgid/test > > ls -l sgid/ > > total 0 > -rw-r--r-- 1 root users 0 Mar 26 17:10 test > > root n'appartient pas au groupe users mais lorsqu'il a créé le fichier > test, ce fichier a d'office appartenu au groupe users. > > 1: Ce bit est utilisé principalement pour des répertoires temporaires > > > ls -ld /tmp > > drwxrwxrwt 11 root root 4096 Mar 26 16:33 /tmp > > On voit sur le dernier bit apparaitre un t. cela signifie que dans ce > répertoire, alors que tout le monde aurait normalement le droit de faire > n'importe quoi ou presque(!?!), seul le propriétaire du fichier aura le > droit de l'effacer. > > En général, tu ne verras pas de combinaison de ces 3 val:eurs > puisqu'elles portent sur des choses totalement différentes. > > J'espère avoir été clair dans mes explications. > > > je sais, c'est une des bases unix, mais j'avoue une lacune sur ce premier > > bit (y'en a plein d'autres... pas des bits, des lacunes !) > > T'inquiète pas, t'es pas le seul... > > Bonne soirée à tous _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
