OoO Lors de la soirée naissante du mardi 15 août 2006, vers 18:22, "Jean Baptiste BALLEYGUIER" <[EMAIL PROTECTED]> disait:
> J'ai juste un problème : il suffit de lancer un navigateur en tant > que root pour que les règles iptables soient contournées. J'aimerai > savoir comment faire pour que root obéisse aussi aux règles iptables > (si c'est possible) ou s'il est possible d'interdire à root de > lancer des programmes bien ciblés, comme les navigateurs par > exemple. Comme j'ai mis ce filtre en local, pour mon usage perso, la > protection est assez faible, puisque c'est moi qui ait le mot de > passe root !! A mon avis, ce n'est pas comme ça qu'il faut procéder. Tu devrais plutôt regarder des choses comme SELinux (dispo sur Debian). Cela te permettra de préciser la politique de sécurité de ton système de manière plus globale et pourra par exemple interdire à root de lancer un navigateur. Cependant, c'est un système assez compliqué. -- BOFH excuse #241: _Rosin_ core solder? But... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
