La gestion des droits sous Linux (sticky bit - sgid - suid)
Le sticky bit
Le sticky bit n’est utilisé que sur les répertoires. Quand il est activé , les utilisateurs ne peuvent plus supprimer ou renommer les fichiers qui y sont contenus. Quand il ne l’est pas et que les utilisateurs ont une autorisation en écriture sur le répertoire, ils peuvent en supprimer et en renommer tous les fichiers.
Le sticky bit peut être activé en utilisant une syntaxe numérique ou alphanumérique.
L’activation du sticki bit peut être signalée par un t ou un T.
Exemple avec le dossier tmp :
ls -l / | grep tmp
drwxrwxrwt 17 root root 4096 nov. 28 18:04 tmp
Le sticky bit peut être activé en utilisant une syntaxe numérique ou alphanumérique :
Pour l’activer :
chmod +t mon_repertoire
ls -l
drwxrwxr-t 2 dominique dominique 4096 nov. 28 18:12 mon_repertoire
Pour le désactiver :
chmod -t mon_repertoire
ls -l drwxrwxr-x 2 dominique dominique 4096 nov. 28 18:12 mon_repertoire
Pour l’activer :
chmod 1775 mon_repertoire
ls -l
drwxrwxr-t 2 dominique dominique 4096 nov. 28 18:12 mon_repertoire
Pour le désactiver :
chmod 0775 mon_repertoire
ls -l drwxrwxr-x 2 dominique dominique 4096 nov. 28 18:12 mon_repertoire
sgid
sgid peut s’appliquer aux fichiers et aux répertoires. Un utilisateur peut exécuter un fichier avec les permissions du groupe à la place de celles du propriétaire.
Lorqu’elle est appliquée à des répertoires , tous les fichiers créés dans ce répertoire appartiennent au groupe assigné au répertoire.
Le sgid peut être activé en utilisant une syntaxe numérique ou alphanumérique.
Pour l’activer :
chmod g+s mon_repertoire
ls -l
drwxrwsr-x 2 dominique dominique 4096 nov. 28 18:12 mon_repertoire
Pour le désactiver :
chmod g-s mon_repertoire
ls -l drwxrwxr-x 2 dominique dominique 4096 nov. 28 18:12 mon_repertoire
Pour l’activer :
chmod 2755 mon_repertoire
ls -l
drwxr-sr-x 2 dominique dominique 4096 nov. 28 18:12 mon_repertoire
Pour le désactiver la commande chmod 0755 mon_repertoire n'a pas fonctionné quand je l'ai testée sous Linux Mint et Debian.
suid
suid ne s’applique qu’aux fichiers exécutables et pas aux répertoires.
Lorsque suid est activé, un utilisateur peut exécuter un fichier avec les permissions du propriétaire.
Le suid peut être activé en utilisant une syntaxe numérique ou alphanumérique :
Exemple avec passwd :
ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 64152 mai 30 2024 /usr/bin/passwd
Le suid peut être activé en utilisant une syntaxe numérique ou alphanumérique :
chmod u+s mon_fichier
ls -l
-rwSrw-r-- 1 dominique dominique 0 nov. 28 18:37 mon_fichier
chmod u-s mon_fichier
ls -l -rw-rw-r-- 1 dominique dominique 0 nov. 28 18:37 mon_fichier
chmod 4754 mon_fichier
ls -l
-rwsr-xr-- 1 dominique dominique 0 nov. 28 18:37 mon_fichier
chmod 0754 mon_fichier
ls -l -rwxr-xr-- 1 dominique dominique 0 nov. 28 18:37 mon_fichier
Plus d’informations
Activations et désactivations en numérique.
| 0 | Supprime le sticky bit et suid |
| 1 | Active le sticky bit |
| 2 | Active sgid |
| 3 | Active le sticky bit et sgid |
| 4 | Active suid |
| 5 | Active le sticky bit et suid |
| 6 | Active sgid et suid |
| 7 | Active le sticky bit, sgid et suid |
La désactivation ne fonctionne pas toujours en numérique.
Voir également :