"Le bit suid ne s'affiche pas dans les propriétés de fichier" : faut le savoir!
C'est mieux comme ça le suid a été enlevé.
[fil@localhost bin]$ stat firefox
Fichier : « firefox »
Taille : 7110 Blocs : 16 Blocs d'E/S : 4096 fichier
Périphérique : fd01h/64769d Inœud : 1841624 Liens : 1
Accès : (4755/-rwsr-xr-x) UID : ( 0/ root) GID : ( 0/ root)
Contexte : system_u:object_r:bin_t:s0
Accès : 2014-10-11 09:49:05.073500393 +0200
Modif. : 2014-09-18 16:45:24.000000000 +0200
Changt : 2014-10-11 09:48:50.274260605 +0200
Créé : -
[fil@localhost bin]$ chmod u-s firefox
chmod: modification des permissions de « firefox »: Opération non permise
[fil@localhost bin]$ su
Mot de passe :
[root@localhost bin]# chmod u-s firefox
[root@localhost bin]# stat firefox
Fichier : « firefox »
Taille : 7110 Blocs : 16 Blocs d'E/S : 4096 fichier
Périphérique : fd01h/64769d Inœud : 1841624 Liens : 1
Accès : (0755/-rwxr-xr-x) UID : ( 0/ root) GID : ( 0/ root)
Contexte : system_u:object_r:bin_t:s0
Accès : 2014-10-11 09:49:05.073500393 +0200
Modif. : 2014-09-18 16:45:24.000000000 +0200
Changt : 2014-10-11 15:51:30.475609742 +0200
Créé : -
[root@localhost bin]#
De ce que j'ai compris c'est que entre autre, le droit SUID permet à un utilisateur d'avoir des droits supplémentaires, par exemple sur des exécutables appartenant à root. Le faire sur des binaires n'est pas tip top!
Alors pourquoi le suid sur un fichier appartenant déjà à fil ? comme par ex: chmod u+s /home/fil/tor-browser_fr/Browser/firefox
Quel est l'intérêt dans ce sens, ça élève quel(s) privilège(s)?
"Et pour finir dans le cas présent, "Tor Browser Bundle must be run within the X Window System.". Donc impossible de le lancer à partir du rc-local": ce serait le mot de la fin?