Corrigé 5.5 SUID, SGID et Sticky Bit

Appuyez sur les touches [Ctrl]-[Alt]-[F3].

[tux]$ ls -l /usr/bin/passwd   
-rwsr-xr-x. 1 root root 34512 12 août   2018 /usr/bin/passwd 
[tux]$ ls -l /etc/shadow 
----------. 1 root root 1570  8 juil. 06:32 /etc/shadow 

Le s au niveau des droits du propriétaire du fichier /usr/bin/passwd permet à l’utilisateur d’endosser l’identité de root lorsqu’il exécute la commande passwd ; ceci est obligatoire pour avoir le droit de changer son mot de passe dans le fichier /etc/shadow.

[tux]$ ls -l /usr/bin/id  
-rwxr-xr-x. 1 root root 56752 11 janv. 10:15 /usr/bin/id 
[tux]$ cp /usr/bin/id /tmp 

[tux]$ chmod u+s /tmp/id 

Appuyez sur les touches [Ctrl]-[Alt]-[F4] puis :

[tux2]$ ls -l /tmp/id 
-rwsr-xr-x. 1 tux tux 56752  8 juil. 11:51 /tmp/id 

[tux2]$ id 
uid=1002(tux2) gid=1002(tux2) groupes=1002(tux2) 
contexte=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 
[tux2]$ /tmp/id 
uid=1002(tux2) gid=1002(tux2) euid=1001(tux) groupes=1002(tux2) 
contexte=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 

Dans le cas du fichier /tmp/id, la commande indique qu’elle est exécutée sous l’UID effectif (euid) de tux et non de tux2 ; ceci est dû au fait que le fichier /tmp/id appartient à tux et que le droit SUID est positionné.

[tux2]$ ls -l /usr/bin/write   
-rwxr-sr-x. 1 root tty 22544 11 déc.   2018 /usr/bin/write ...