Re: hdd password open-source ?

2024-10-03 Par sujet jean herbert
repondre en prive n'est pas interdit mais mais ma bal ne m'indique guere la difference ;) Le 1 oct. 2024 à 09:49, didier gaumet a écrit :(je reposte sur la liste parce que j'ai répondu par erreur en mail privé à Jean) > est-vce que le chiffrage materiel implique un hdd avec firmware > integ

Re: connaitre le keyslot LUKS utilisé au démarrage

2024-10-03 Par sujet didier gaumet
Le 03/10/2024 à 21:41, test...@starinux.org a écrit : Bonjour la liste, Je recherche le moyen de connaitre le keyslot luks utilisé (donc quel mot de passe a été utilisé) lors du démarrage d'une debian dont le disque système est chiffré. Luks laisse t il une trace quelquepart de ceci ? et y a t

Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?

2024-10-03 Par sujet Bernard Bass
Le 03/10/2024 à 14:56, Eric DEGENETAIS a écrit : 1 - s'assurer que l'utilisateur qui fait l'exécution php n'ait que les privilèges nécessaires (les droits du fichiers n'interviennent pas à ce stade, sauf qu'il doit être lisible par le moteur php). 2 - limiter la possibilité que le script soit mo

connaitre le keyslot LUKS utilisé au démarrage

2024-10-03 Par sujet testeur
Bonjour la liste, Je recherche le moyen de connaitre le keyslot luks utilisé (donc quel mot de passe a été utilisé) lors du démarrage d'une debian dont le disque système est chiffré. Luks laisse t il une trace quelquepart de ceci ? et y a t il moyen de faire en sorte que cela soit possible en i

Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?

2024-10-03 Par sujet Eric DEGENETAIS
> > Tout le monde peux exécuter l'interpréteur PHP. Et c'est assez logique : > interpréter du PHP n'a > rien de dangereux en soi, aucune raison de le limiter. > À mes yeux, il y a deux choses à gérer : 1 - s'assurer que l'utilisateur qui fait l'exécution php n'ait que les privilèges nécessaires (l

Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?

2024-10-03 Par sujet Sébastien NOBILI
Le 2024-10-03 13:25, Bernard Bass a écrit : Faire en sorte qu'un utilisateur lambda ne puisse pas interpréter php ? Pourquoi ? Si d'autres personnes ont des avis sur ce problème, qu'un utilisateur lambda du serveur puisse interpréter PHP, dans /var/www/ cela me semble étonnant, ou alors, je

Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?

2024-10-03 Par sujet Bernard Bass
J'ai voulu "protéger" un fichier.php en le donnant à mon utilisateur sudoer, que j'utilise pour administrer la machine. Sans élévation de droit, il s'agit d'un simple utilisateur lambda. Quelle est la finalité de tout ça ? Faire en sorte qu'un utilisateur lambda ne puisse pas interpréter ph