Désolé pour ce 2e envoi, mais il semble qu'il y ait eu un problème avec ma première réponse...
Le mer 26/03/2003 à 16:18, Gaetan GUYODO a écrit : > Encore merci pour toutes ces infos. > A quoi sert le premier bit ? j'ai vu quer du coup ça met mon fichier en "suid" > mais pourquoi 4 ? y a t'il d'autres valeurs possibles ? et qu'est-ce que cela > signifie ? Le "premier" bit qui est en fait rarement utilisé par les utilisateurs normaux peut, comme les autres, prendre plusieurs valeurs. En fait, comme pour les 3 autres, il peut s'agir de la combinaison de 4-2-1-0 4: Il s'agit du SUID (Set User Id): exemple passwd est flagué SUID. Lorsqu'un exécutable est de ce type ( et cela se voit à l'apparition d'un s en lieu et place du x pour l'utilisateur: -rwsr-xr-x 1 root root 25608 2002-11-25 04:31 /usr/bin/passwd), il prendra comme identité celle du propriétaire du fichier et ce quelquesoit l'utilisateur qui lance la commande. Dans notre cas, passwd tourne toujours avec l'identité de root. Raison de l'existence de ce flag: certains fichiers ne sont pas accessibles aux utilisateurs qui doivent pourtant y modifier des données. Dans notre exemple, passwd doit modifier le mot de passe encrypté qui se trouve dans /etc/shadow. Ce dernier fichier n'est acessible qu'à root. 2: Il s'agit ici du SGID (Set Group Id). Si un répertoire porte ce flag (ici, le s se trouvera sur le bit x pour le groupe), tout fichier créé dans ce répertoire appartiendra au groupe propriétaire du répertoire: > ls -ld sgid/ drwxr-sr-x 2 kennedy users 4096 2003-03-26 17:07 sgid/ > id uid=0(root) gid=0(root) groups=0(root),102(lpadmin) > touch sgid/test > ls -l sgid/ total 0 -rw-r--r-- 1 root users 0 Mar 26 17:10 test root n'appartient pas au groupe users mais lorsqu'il a créé le fichier test, ce fichier a d'office appartenu au groupe users. 1: Ce bit est utilisé principalement pour des répertoires temporaires > ls -ld /tmp drwxrwxrwt 11 root root 4096 Mar 26 16:33 /tmp On voit sur le dernier bit apparaitre un t. cela signifie que dans ce répertoire, alors que tout le monde aurait normalement le droit de faire n'importe quoi ou presque(!?!), seul le propriétaire du fichier aura le droit de l'effacer. En général, tu ne verras pas de combinaison de ces 3 val:eurs puisqu'elles portent sur des choses totalement différentes. J'espère avoir été clair dans mes explications. > je sais, c'est une des bases unix, mais j'avoue une lacune sur ce premier bit > (y'en a plein d'autres... pas des bits, des lacunes !) T'inquiète pas, t'es pas le seul... Bonne soirée à tous -- Kennedy van Dam Eric Multitel ASBL - Centre officiel de formation RedHat Administrateur Système - Ingénieur Certifié RedHat Url:http://www.multitel.be - http://redhat.multitel.be Mail: [EMAIL PROTECTED] _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
