Le Dimanche 17 Novembre 2002 23:19, Frantz ORJOLLET a �crit : > [...] > > C'est justement un des r�les de msec : maintenir la "coh�rence" du > > syst�me > C'est pas celui de l'administrateur ?
Si, et msec est l� pour l'aider. L'utilit� devient plus qu'�vidente � partir du moment o� l'on a plusieurs sysadm, quelques exploitants et plein d'utilisateurs ; pour une passerelle... Cela me rappelle un script qui vivait sur le r�seau de la fac que je fr�quentais. Toutes les nuits, il virait les ex�cutables des comptes utilisateurs et remettait des droits par d�faut sur les r�pertoires de ces m�mes utilisateurs. Encore une fois, le but de ce genre d'outil est de simplifier le travail des administrateurs. Comme dirait l'autre, c'est vous qui voyez ! > > [...] > > Pour corriger cela, tu peux demander un niveau de s�curit� plus bas > > (pas top ;-) > Si si, c'est vachement dr�le ! Avec un niveau 0 on se logue > sans mot de passe sur tous les comptes, y compris "root". > Je n'ai pas test� les niveaux 4 et 5, car je crains de ne plus jamais > pouvoir reprendre la main sur la machine. Effectivement, d'o� le "pas top" ;-). En ce qui concerne le niveau 5, assure-toi d'avoir un utilisateur non privil�gi�, car root ne peut se connecter que via un "su" (y'en a qu'on essay� (moi), y z'on eu des probl�mes). A priori, il en va de m�me pour le niveau 4. Quel niveau choisir ? C'est vous qui voyez ! > >, modifier les r�gles par d�faut (encore moins top), d�sactiver msec > >(meuuuuu non, c't'ait une blague, m'enfin tu fais comme tu veux) > [...] > Je ne veux pas d'un machin qui se veut root � la place du > root. Je pr�f�re fire les conneries moi-m�me. Ne t'inqui�te pas : comme tout outil de ce genre, msec te permettra aussi d'automatiser tes propres conneries. En plus, il n'est pas dit que tu t'en rendes compte facilement. Mais c'est vous qui voyez ! > >, ou �crire > >tes propres r�gles qui prendront le pas celles pr�d�finies. > > Mais j'ai bien trop peur qu'il prenne envie � msec de les > remplacer par la suite. Ca a l'air vivant ce truc ! C'est �videmment un droit de ne pas faire confiance � un soft (et par cons�quent de ne pas l'utiliser). Maintenant, msec n'est qu'un ensemble de scripts relativement lisibles (en plus, c'est assez instructif). Mais encore une fois, c'est vous qui voyez (c'est pour aller � Pau ? Y'a un train). > > Tes r�gles, car > >je suis s�r que c'est la solution que tu retiendras, sont � mettre dans > >/etc/security/msec/perm.local et /etc/security/msec/level.local. Man msec > > man msec ; man mseclib : Et moi qui croyais que MandrakeSoft > �tait une entreprise fran�aise... Euh... Si c'est pour dire que ces 2 man ne sont pas francis�s, je confirme (au moins pour la 8.2). J'en ai (vite fait) parl� � mon ami google, rien de probant ne m'a saut� aux yeux. > Merci pour toutes ces informations, mais je persiste � > penser que msec n'a rien � foutre sur une passerelle. C'EST VOUS QUI VOYEZ ! Plus s�rieusement, si tu es certain d'�tre le seul � faire des modifs sur ta passerelle, tu peux supprimer les v�rification r�guli�res (/etc/cron.hourly/msec et /etc/cron.daily/msec chez moi). Mais, IMHO, il n'est pas stupide de garder l'outil sous la main, juste au cas o�... > P.S. Afin d'�viter tout malentendu, j'esp�re que le ton ironique que > j'ai employ� n'est pas per�u comme une agression ; je me suis d�foul�, > c'est tout. Encore une fois, merci. Pas de sac :))). Je pense moi-m�me avoir �t� assez lourd en r�f�rence Laspalestique. Mais bon, j'assume. Par contre, je suis d'accord sur le fait que msec est assez obcur, que la doc est (�tait ?) succincte et/ou non traduite, que son fonctionnement est long (chiant ?) � �tudier. J'ai �t� oblig� de me pencher dessus � cause de droits sur les fichiers d'un "h�te virtuel" Apache qui refusait r�guli�rement les acc�s de mes clients... Allez, -- Fabien VIROT (mailto:[EMAIL PROTECTED]) FRANCE "Ne vous mariez pas pour l'argent, vous pouvez emprunter � meilleur march�." J. Kelly
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
