Bonjour à tous les utilisateurs et développeurs de Debian : Dans son message du 11/09/13 à 20:32, TAR Gz a écrit : > Aujourd'hui je tourne sous une sid, avec un SSD composé des partitions : > 1 - boot en ext2 > 2 - / en reiserfs > 3 - partition chiffré luks pour le /home en reiserfs > 4 - partition chiffré luks pour la swap > > Le problème, je me suis rendu compte que des fichiers critiques > étaient accessible. Le dossier /etc par exemple. Cela me pose un > problème de paranoïa :).
Quels sont les fichiers dits "critiques" et à qui sont-ils accessibles ? S'agissant du dossier /etc, ce n'est pas forcément anormal qu'il soit accessible à tous le monde (ou, du moins, aux utilisateurs qui peuvent s'authentifier sur le système GNU/Linux). Après, tout dépend des fichiers : il est clair que, pour certain fichiers comme shadow ou sudoers, il serait préférable qu'il ne soient accessibles qu'à root. :-) Mais bon, en principe, ils le sont par défaut. Autrement et pour le reste, il y peut-être un problème de droits (rwx) et d'appartenance (owner:group). Cependant, des restrictions au niveau d'accès ou d'appartenance (d'un fichier) excessives ou irréfléchies peut amener, potentiellement, jusqu'au dysfonctionnement de ton système... > En plus, je souhaiterai supprimer la partition home dédié et utiliser > l'hibernation prolongé pm-hybernate il me semble (je ne connais pas > trop le sujet de la mise en veille). Supprimer la partition /home (sous unstable de surcroit) ? Un peu risqué, non ? ;-) Sinon, prévoir une politique de sauvegarde des plus rigoureuses... Cordialement et à bientôt, Stéphane. Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ? Je crée ma boîte mail www.laposte.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/2037697329.52921.1378974231089.JavaMail.www@wwinf8305
