* pyfux <[EMAIL PROTECTED]> [2005-03-17 06:02] : > Bonjour à tous, > > je suis un débutant sous linux et je commence à m'interesser à la > gestion des permissions sur les fichiers. Je souhaite renforcer la > sécurité de mon poste en: > * limitant les commandes pour mes utilisateurs lambda au strict minimum > ( environnement X, commandes ls, cat, bzip... ) > * autoriser certaines actions pour d'autres ( ifconfig... ) > * autoriser d'autres actions pour ( mount, halt...
[...] > 2. je n'aime pas que les permissions pour others soit parfois à rx. > Est-il raisonnable de vouloir supprimer le flag x sur toutes les > commandes du système pour le sécuriser à mort ? Non, cette "protection" est illusoire : il est possible à l'utilisateur de faire une copie du fichier et de modifier les droits d'exécution sur cette copie ou même encore d'exécuter directement le programme même non exécutable avec une commande du type : /lib/ld-linux.so.2 /chemin/vers/ton/executable Ce que tu peux par contre faire, c'est réduire l'accès aux répertoires contenant tes exécutables. Mais, ce n'est pas ce que j'appellerai de la "sécurité à mort"... :-) > 3. Ou trouver de la doc en français sur la sécurité des systèmes de > fichiers ? Je n'ai pas d'URL en tête, mais tu peux chercher sur Google avec les termes suivants : "Acces Control List", "Security-Enhanced Linux", "Mandatory Access Control". Fred -- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
