Académique Documents
Professionnel Documents
Culture Documents
Par : L’équipe
administration et
sécurité LINUX
1 1
Les droits étendus (SUID,SGID) (1/3)
2
Les droits étendus (SUID,SGID) (2/3)
Seul le root peut modifier le fichier. La commande passwd ne pourrait donc pas
modifier ce fichier pour un simple utilisateur.
3
Les droits étendus (SUID,SGID) (3/3)
• Si on regarde les droits de la commande passwd :
Méthode littérale :
Méthode numérique :
Les valeurs octales sont 4000 pour le SUID-Bit et 2000 SGID-Bit.
NB:
6
Le sticky bit (1/2)
7
Le sticky bit (2/2)
Méthode numérique
En octal, on utilisera la valeur 1000 pour le sticky bit :
# chmod 1777 /tmp
8
Gestion des attributs des fichiers / répertoires
• Pour lister les attributs:
lsattr file
• Pour fixer les attributs:
chattr +attr file
ajouter attribut
chattr -attr file
retirer attribut
chattr =attr file
ne laisser que les attributs donnés
Exemple d’attribut:
i: Le fichier/répertoire ne peut être modifié, effacé, renommé ou lié
symboliquement, pas même par root.
Seul root ou un binaire possédant les droits nécessaires peut fixer cet
attribut. 9
Environnement utilisateur
10
Les fichiers d’environnement (1/2)
11
Les fichiers d’environnement (2/2)
12
Les variables d’environnement (1/3)
13
Les variables d’environnement (2/3)
14
Les variables d’environnement (3/3)