Re: Unidentified subject! Pardon...Modem et setuid root
On Tue, Mar 13, 2001 at 10:07:52AM +0100, Nicolas Ronayette wrote:
> Bon, ceci dit, j'en profite pour reformuler une question concernant le
> setuid (qui reste obscure pour moi)
>
> Je vois dans le chapitre 8.2.3. de la FAQ la ligne suivante :
>
> 2108 104 -rwsr-xr-- 1 root dip 105532 Jun 19 1998
> /usr/sbin/pppd
>
> Est-ce que cela veut dire : Les utilisateurs du group dip on le droit
> d'execution de pppd et prennent l'id du root en l'executant (du fait du
> s sur le user).
Oui.
> Est-ce qu'en poussant plus loin la reflexion on peut imaginer qu'une
> repartition des droits suivante :
> 2108 104 -rwxr-sr-x 1 root dip 105532 Jun 19 1998 /usr/sbin/pppd
>
> donnerais a quiconque (other) le droit d'execution sur ce binaire et
> prendrais l'uid du groupe dip (cela certainement pas d'utilité ici, mais
> la n'est pas ma question).
Oui
> ou encore
>
> 2108 104 -rwsr--r-- 1 root dip 105532 Jun 19 1998 /usr/sbin/pppd
>
> n'a aucun sens car personne d'autre que le root peut executer le binaire
> donc le s ne sert a rien ici.
Oui.
> Est-ce que cela a un sens au niveau unix ?
Un sens : oui (ce n'est pas incohérent ou invalide). Une utilité : je ne
vois pas.
Vincent
Reply to: