bruno a écritLe SUID permet de donner des droits d'accès étendus, c'est à dire lire, écrire ou exécuter un fichier avec les droits de l'utilisateur propriétaire du fichier. Il n'est a utiliser en dernier recours (de préférence jamais), quand on ne peut pas faire autrement sur une application appartenant à root.
Pas exactement : le SetUID bit permet de lancer automatiquement un exécutable UNIX, à l'exclusion, donc, de tous les scripts interprétés (
Shell,
PERL, etc.),
sous l'identité de son propriétaire, qui se substitue donc à celle de l'utilisateur qui a lancé cet exécutable.
Ça ne sert pas en soi à donner des droits d'accès étendus, cela peut même en faire perdre exprès. Et cela ne sert pas non plus spécialement à passer
root, plus qu'un autre utilisateur ...
C'est important non seulement pour l'exactitude, mais également parce qu'il me semble que c'est exactement l'erreur qu'a fait le développeur : je suis sûr qu'il a pensé que l'utilisateur gagnait des droits « Administrateur »
supplémentaires (des « privilèges », quoi) sur une application donnée, ce qui reste un bêtise en soi.
De toutes façons, même les instructions paraissent particulièrement « amateur » :
[Unified Linux Driver Install Guide]
Ââh ! Les titres de section entre crochets. Typiquement « .ini ». Le script d'installation en est plein, lui aussi.
2. When the Administrator Login window appears, type in root in the Login field
and enter the system password.
- La « fenêtre de
log in administrateur » !
- On ouvre une session graphique en
root !
Okaayy, voyons la suite :
3. Download and extract the driver
[root@localhost root]#tar xzf [Downloaded File Name(XXXX.tar.gz)]
On télécharge le pilote à postériori et toujours en
root. De mieux en mieux. Et on peut savoir où ? Ok, on suppose que l'utilisateur sait se servir de son navigateur web.
4. The driver will be extracted as ''cdroot'' folder in current path.
Lequel est ... ? Et puis sur presque tous les systèmes, on dit encore « directory » et pas « folder ».
5. Execute installation program.
[root@localhost root]#./cdroot/autorun
Ah ! 'faut ouvrir une console. Et évidement, c'est censé être implicite pour l'utilisateur de base. On est aussi censé arriver directement dans le bon répertoire. Ok. Mais dans ce cas, pourquoi ne pas avoir directement ouvert une console depuis la session de travail de l'utilisateur ?
6. When the welcome screen appears, click ''Next'' and proceed installation.
Ça, c'est vrai que même un
power user n'aurait pas pu le deviner.
Ok, et ensuite ? « cdroot », on le laisse traîner ?
[Ubuntu OS Installation]
1. Download and extract the driver
2. Open ''Root Terminal''
3. Execute installation program.
$ sudo cdroot/autorun
Tiens, ici, ils connaissent le terminal et la commande
sudo ?
Alors pourquoi on fait autrement au-dessus ?
4. After intall, PPD path is set again.
$ sudo ln -s /usr/share/cups/model/samsung /usr/share/ppd/custom/samsung
5. Execute Configurator, and Add your printer model name by Add Printer
Merveilleux. Faut refaire un lien symbolique à la main. Je n'ai rien contre, ça arrive souvent, mais pourquoi l'installeur n'est pas capable de penser à ça tout seul ?
Malgré cela, Samsung est loin d'être un fabricant à bannir totalement. Ils produisent pour Linux, ce qui doit être encouragé, ils ont déjà été mieux inspirés (
http://www.presence-pc.com/actualite/Linux-Samsung-14895/ ), leur matériel n'est pas mauvais et surtout, la partie incriminée du code est dans un
shellscript lisible qui peut être réparé. Il reste encore les binaires et la bibliothèque qui l'accompagnent. Encore un effort ...
