Le Dimanche 17 Novembre 2002 05:51, Frantz ORJOLLET a �crit : > [...] > Imaginez que root modifie un fichier qui lui appartient (eg : sshd.conf, > sur une passerelle, pour y indiquer PermitRootLogin no) et que ce > fichier contienne dans le 1/4 d'heure qui suit : "PermitRootLogin yes". > [...]
C'est justement un des r�les de msec : maintenir la "coh�rence" du syst�me (droits d'acc�s, configuration de certains services...) en fonctions de certaine r�gles d�finies par le niveau de s�curit� demand� � l'installation ou dans drakconf (entre autres). Msec est appel� r�culi�rement par cron. Pour corriger cela, tu peux demander un niveau de s�curit� plus bas (pas top ;-), modifier les r�gles par d�faut (encore moins top), d�sactiver msec (meuuuuu non, c't'ait une blague, m'enfin tu fais comme tu veux), ou �crire tes propres r�gles qui prendront le pas celles pr�d�finies. Tes r�gles, car je suis s�r que c'est la solution que tu retiendras, sont � mettre dans /etc/security/msec/perm.local et /etc/security/msec/level.local. Man msec et man mseclib te donneront un apper�u du format � respecter. P.S. : Il me semble avoir vu un frontal pour la configuration de msec dans drakconf 9 (section s�curit�). Courage, -- Fabien VIROT (mailto:[EMAIL PROTECTED]) FRANCE Temp�te en novembre, Temps � chier en d�cembre.
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
