SUID & SGID

SUID & SGID

SUID et SGID (Set user/Group ID) sont des bits de contrôle d'accès appliqués aux fichiers d'un système d'exploitation UNIX. Grâce à eux, un processus exécutant un tel fichier peut s'exécuter au nom d'un autre utilisateur.

  • Spécifique au exécutables
  • Permet de se munir des attaques sushi
    • Personne à par le propriétaire n'a le droit d'écriture sur un fichier ayan un SUID.

Sticky bit :

  • Différence entre droit d'écriture et de suppréssion.

    chmod +t dossier/
  • Représentation des droits spéciaux

    rwsrwsrwt

    Ajout d'un octet supplémentaire

  • 7777 : le prmier octet correspont au SUID/GID/STICKY bit
  • SUID = 4
  • SGID = 2