> > Pratiquement toutes les permissions des fichiers de /etc/init.d/ sont � > > 755. C'est bon �a au niveau s�curit� ? > > > > Et si on les met � 744 est-ce que cela risque de causer des Pbs ?
Je ne vois pas ce que cela changerait, il est toujours possible de copier le script dans un fichier et de modifier les droits du fichier puis de l'�x�cuter. cp /etc/init.d/toto /tmp chmod 755 /tmp/toto /tmp/toto ou m�me de faire sh /etc/init.d/toto En fait, comme le dit Frederic, ce qui est important est la gestion des droits des pgms appel�s par ces scripts. F.Boisson > > Je ne pense pas que cela pose de probl�me. La seule restriction > possible est que si un script fournit un �tat du processus quand on > lui passe le param�tre "status" par exemple, les utilisateurs ne > pourront pas l'utiliser. Cependant, la s�curit� d'un syst�me ne doit > pas reposer sur ces droits (AMA fragiles), mais bien sur les > permissions d'ex�cution (fortes) des programmes r�ellement appel�s par > ces scripts (et les permissions sur les p�riph�riques). > > Dans le m�me genre, le script d'initialisation d'aumix pourrait �tre > appel� par un utilisateur (appartenant au groupe audio) pour r�tablir > les volumes de la carte son au niveau par d�faut, mais il ne peut pas > les sauver (car il n'a pas les droits sur /etc/aumixrc. > > En esp�rant avoir �t� assez clair, > > Fred > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
