Retour au cours

39. Permissions spéciales : SUID, SGID et le Sticky Bit (Partie 1)

Les Bases de Linux : de Zéro à Héros du CLI

Au-delà du RWX : Contrôler l'exécution et le partage

En plus des 9 permissions standard, Linux possède trois bits de permission spéciaux qui affectent le comportement des fichiers et des répertoires. Ils sont représentés par un quatrième chiffre de tête en notation octale ou par s ou t en notation symbolique.

1. Set User ID (SUID)

  • Octal : 4
  • Symbolique : s dans le champ Propriétaire (User).

Si le SUID est activé sur un fichier exécutable, le programme s'exécutera avec les permissions du propriétaire du fichier, quel que soit l'utilisateur qui l'exécute.

Exemple crucial : La commande passwd. Elle appartient à root et le SUID est activé. Lorsque vous lancez passwd, le processus gagne temporairement les privilèges root pour écrire dans le fichier protégé /etc/shadow, vous permettant ainsi de changer votre mot de passe.

bash $ ls -l /usr/bin/passwd -rwsr-xr-x 1 root root ... /usr/bin/passwd

Notez le 's' au lieu du 'x' dans le champ propriétaire.