* pyfux <[EMAIL PROTECTED]> [2005-03-17 06:02] : > Bonjour � tous, > > je suis un d�butant sous linux et je commence � m'interesser � la > gestion des permissions sur les fichiers. Je souhaite renforcer la > s�curit� de mon poste en: > * limitant les commandes pour mes utilisateurs lambda au strict minimum > ( environnement X, commandes ls, cat, bzip... ) > * autoriser certaines actions pour d'autres ( ifconfig... ) > * autoriser d'autres actions pour ( mount, halt...
[...] > 2. je n'aime pas que les permissions pour others soit parfois � rx. > Est-il raisonnable de vouloir supprimer le flag x sur toutes les > commandes du syst�me pour le s�curiser � mort ? Non, cette "protection" est illusoire : il est possible � l'utilisateur de faire une copie du fichier et de modifier les droits d'ex�cution sur cette copie ou m�me encore d'ex�cuter directement le programme m�me non ex�cutable avec une commande du type : /lib/ld-linux.so.2 /chemin/vers/ton/executable Ce que tu peux par contre faire, c'est r�duire l'acc�s aux r�pertoires contenant tes ex�cutables. Mais, ce n'est pas ce que j'appellerai de la "s�curit� � mort"... :-) > 3. Ou trouver de la doc en fran�ais sur la s�curit� des syst�mes de > fichiers ? Je n'ai pas d'URL en t�te, mais tu peux chercher sur Google avec les termes suivants : "Acces Control List", "Security-Enhanced Linux", "Mandatory Access Control". Fred -- Comment poser les questions de mani�re intelligente�? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug�? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
