Re: Unidentified subject! Pardon...Modem et setuid root

[Vincent Danjean <Vincent.Danjean@ens-lyon.fr>]

On Tue, Mar 13, 2001 at 10:07:52AM +0100, Nicolas Ronayette wrote:
> Bon, ceci dit, j'en profite pour reformuler une question concernant le
> setuid (qui reste obscure pour moi)
> 
> Je vois dans le chapitre 8.2.3. de la FAQ la ligne suivante :
> 
>       	2108  104 -rwsr-xr--   1 root  dip  105532 Jun 19  1998
> /usr/sbin/pppd
> 
> Est-ce que cela veut dire : Les utilisateurs du group dip on le droit
> d'execution de pppd et prennent l'id du root en l'executant (du fait du
> s sur le user).

Oui.

> Est-ce qu'en poussant plus loin la reflexion on peut imaginer qu'une
> repartition des droits suivante :
> 	2108  104 -rwxr-sr-x   1 root  dip  105532 Jun 19  1998 /usr/sbin/pppd
> 
> donnerais a quiconque (other) le droit d'execution sur ce binaire et
> prendrais l'uid du groupe dip (cela certainement pas d'utilité ici, mais
> la n'est pas ma question).  

Oui

> ou encore 
> 
> 	2108  104 -rwsr--r--   1 root  dip  105532 Jun 19  1998 /usr/sbin/pppd
> 
> n'a aucun sens car personne d'autre que le root peut executer le binaire
> donc le s ne sert a rien ici.

Oui.

> Est-ce que cela a un sens au niveau unix ?

Un sens : oui (ce n'est pas incohérent ou invalide). Une utilité : je ne
vois pas.

  Vincent