Suid

Suid

Setuid

Setuid (parfois suid) est un terme UNIX, abréviation de « Set User ID ».

Il s'agit d'une propriété qui est appliquée aux fichiers et répertoires d'un système d'exploitation UNIX. Grâce à cette propriété, un processus exécutant un tel fichier peut s'exécuter au nom d'un autre utilisateur.

Quand un fichier exécutable est propriété de l'utilisateur root, et est rendu setuid, tout processus exécutant ce fichier peut effectuer ses tâches avec les permissions associées au root, ce qui peut constituer un risque de sécurité pour la machine, s'il existe une faille dans ce programme. En effet, un hacker ou un cracker pourrait utiliser cette faille pour s'arroger des droits d'administrateur et effectuer des opérations réservées, par exemple en se créant un compte d'accès illimité en temps et en pouvoirs.

Notez qu'il est parfaitement possible de rendre un programme setuid d'un compte non-root, ce qui diminue nettement les risques.

Pour d'évidentes raisons de sécurité, un processus ne peut être tracé par un utilisateur non privilégié au travers de l'exécution d'un programme setuid. Toute tentative de traçage d'un tel processus se traduit généralement par la simple non-application du changement d'utilisateur que prévoyait le bit setuid.

Il existe également une propriété Setgid (« Set Group ID ») qui modifie le groupe d'un processus, de la même façon que le Setuid modifie l'utilisateur au nom duquel il s'exécute. Les mêmes remarques de sécurité s'appliquent au bit setuid et au bit setgid.

Voir aussi

Articles connexes

Lien externe

Crystal Clear app kservices.png Contrôle d'accès en sécurité informatique
Types de contrôle d'accès

Modèles de contrôle d'accès

  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « Setuid ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Suid de Wikipédia en français (auteurs)

Игры ⚽ Поможем сделать НИР

Regardez d'autres dictionnaires:

  • Suid — may refer to:* setuid, a Unix privilege elevation mechanism * Suidae, a biological family to which pigs and their relatives belong …   Wikipedia

  • Suid — setuid и setgid (сокращение от set user ID upon execution (установка ID пользователя во время выполнения) и set group ID upon execution (установка ID группы во время выполнения), соответственно) являются Unix флагами прав доступа, которые… …   Википедия

  • SUID — Setuid (Set User ID, manchmal auch suid) ist ein erweitertes Unix Dateirecht für Dateien oder Verzeichnisse des Unix Betriebssystems. Ausführbare Programme, bei denen dieses Bit gesetzt ist, werden mit den Rechten des Benutzers ausgeführt dem die …   Deutsch Wikipedia

  • suid — ▪ hoofed mammal  any member of the family Suidae, hoofed mammals, order Artiodactyla, including the wild and domestic pigs. Suids are stout animals with small eyes and coarse, sometimes sparse, hair. All have muzzles ending in a rounded cartilage …   Universalium

  • Suid-Afrikaanse Lugdiens — South African Airways AITA SA OACI SAA Indicatif d appel Springbok Repères historiques …   Wikipédia en Français

  • Suid-Afrikaanse Lugdiens — South African Airways …   Deutsch Wikipedia

  • SUID — sudden unexplained infant death * * * su·id (sooґid) porcine …   Medical dictionary

  • SUID — Set User Identity …   Acronyms

  • súid — sú|id Mot Pla Nom masculí …   Diccionari Català-Català

  • SUID — Set User Identity …   Acronyms von A bis Z

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”