«
Shadok_Pumping_Revival» (© le facétieux
macomaniac)
À l'intention d'iceux qui peineraient à
jouir être, s'ils ne
pompaient pas (@
bob_le_rastafari, l'
aventureux_Télémaque & l'
ardent_tractopelliste), le signataire de ces lignes (amis des brevets d'inventions inutiles à présenter au concours
Lépine - section
Mac -) publie cette brève de forum
:
Le binaire UNIX
purge a cessé de se laisser pomper sans ambages par le
shadok_admin moyen depuis «
Mavericks» (si je ne m'abuse) pour être réservé au
shadok_royal : root (qui pour sa part s'en tamponne le coquillard autant que de l'an quarante). D'où les laborieux procédés d'autorisations par mot-de-passe de nos amateurs de
pompons ...
Eh bien! Le facétieux
macomaniac leur révèle ici le procédé qui allègera leur ascèse : il suffit de fixer un petit
pompon sur la machine à
pompons --> je veux dire
(car «il y a une méthode dans cette folie») il suffit de fixer sur le
binaire : purge un
SUID_bit. Un
SUID_bit (
Set
User
ID) fixe sur un binaire UNIX un
bit spécial, autorisant l'
admin à lancer automatiquement le programme
en se faisant passer pour root le temps de son exécution.
Il suffit pour cela dans le «
Terminal» d'invoquer
une seule fois le binaire
chmod avec le préfixe
sudo et de préfixer le chiffre
4 au mode
absolu (= valeur
octale) des permissions du binaire. Ce procédé de fixation du
SUID_bit vaut pour tous les binaires sans aucune exception. Mais, puisqu'ici il est question de la machine à
pompons, alors voici comment on fixe le petit
pompon sur ce gros
pompons :
Bloc de code:
sudo chmod 4755 /usr/sbin/purge
et ↩︎ (presser la touche 'Entrée' du clavier pour activer la commande) --> une demande de
password s'affiche (commande
sudo) --> taper le mot-de-passe
admin à l'aveugle - aucun caractère ne se montrant à la frappe - et derechef ↩︎ --> le mode
relatif des permissions du binaire
purge qui s'exprimait symboliquement au départ comme :
Bloc de code:
-rw[COLOR="Red"][B]x[/B][/COLOR]r-xr-x root wheel /usr/sbin/purge
avec l'
executive_bit : x réservé au propriétaire
root dans la triplette initiale - désormais se trouve viré à l'expression :
Bloc de code:
-rw[COLOR="Red"][B]s[/B][/COLOR]r-xr-x root wheel /usr/sbin/purge
signalant un droit exécutif d'exception autorisant un initiataire
admin du programme à le lancer directement en privilèges
root sans vérification.
[NB. Lors de la vérification/réparation des permissions de l'OS par l'«
Utilitaire de Disque», tout binaire UNIX porteur du
SUID_bit se trouve signalé comme ici en ce qui concerne le programme
purge aux permissions modifiées :
Bloc de code:
Autorisations différentes sur « usr/sbin/purge » ; attendu -rw[COLOR="Red"]x[/COLOR]r-xr-x , actuellement : -rw[COLOR="Red"]s[/COLOR]r-xr-x .
ATTENTION : le fichier SUID « usr/sbin/purge » a été modifié et ne sera pas réparé
ce qui revient à dire que le programme
diskutil lancé par l'«
Utilitaire de Disque» ne va pas faire sauter le
SUID_bit qui restera en place
(heureusement encore!). Le
SUID_bit résiste en principe à des MÀJ de l'OS en place ; il ne résiste pas à la mise-à-niveau vers un nouvel OS ou à la ré-installation de l'OS - sauf s'il s'agit d'un rétro-clonage.]
Une fois le
SUID_bit fixé sur
purge, l'
admin a toute latitude de l'actionner sans préavis ni vérification. Il suffit donc (outre l'emploi du «
Terminal» où désormais l'emploi de tout binaire porteur du
SUID_bit s'effectue par invocation directe quelque soit l'enjeu sans jamais plus requérir le préfixe
sudo non plus qu'une authentification par mot-de-passe
admin) - à la mimine et conformément à la méthode classique, de confectionner un
AppleScript en lançant l'«
Éditeur de script» (
Applications/Utilitaires), en opérant un copier-coller de :
do shell script "purge" puis de presser le bouton '
Compiler' comme dans cette capture :
et de nommer enfin l'outil
purge avant de l'exporter au format :
Application. Déplacer le dénommé
purge dans le répertoire des
Applications, avant de loger son raccourci par glisser-déposer dans la partie droite du
Dock. Un simple clic sur l'icône et hop! c'est l'
pompons...
Shadoks de toutes les versions d'OSX : ♫
il est revenu ♫ le Temps des Pompons ♫
♘
