Signification des autorisations d'accès "rws" et "racine racine" de / usr / bin / sudo

La s dans rws signifie setuid, ce qui signifie définit l'ID utilisateur . C'est un bit d'autorisation spécial qui permet au programme, lorsqu'il est exécuté par n'importe quel utilisateur, d'être exécuté avec l'UID effectif du propriétaire, dans ce cas, root. Ainsi, lorsque vous exécutez l'exécutable Sudo en tant qu'utilisateur normal, vous le faites en tant que root. Ce bit d'autorisation présente un risque pour la sécurité et ne doit être appliqué qu'en cas d'absolue nécessité.

Explication du bit setuid de La ligne de commande Linux de William E. Shotts Jr :

Lorsqu'il est appliqué à un fichier exécutable, il définit l'ID utilisateur effectif de celui de l'utilisateur réel (l'utilisateur exécutant réellement le programme) sur celui du propriétaire du programme. Le plus souvent, cela est attribué à quelques programmes appartenant au superutilisateur. Lorsqu'un utilisateur ordinaire exécute un programme "setuid root", il s'exécute avec les privilèges effectifs du super-utilisateur. Cela permet au programme d’accéder aux fichiers et aux répertoires qu’un utilisateur ordinaire n’aurait normalement pas accès. De toute évidence, étant donné que cela pose des problèmes de sécurité, le nombre de programmes setuid doit être limité au strict minimum.

Le second root dans la liste est le groupe qui possède le fichier, et oui, seule la racine de l'utilisateur est dans la racine du groupe:

$ getent group root
root:x:0:

Voici un exemple de fichier ayant différents propriétaires et groupes:

-rw-r----- 1 root shadow 1456 Nov 22 20:08 /etc/shadow

Cela signifie que le fichier ne peut être lu et écrit que par root, mais les membres du groupe shadow peuvent également lire le fichier.