Le 12526i�me jour apr�s Epoch,
Patrice Karatchentzeff �crivait:
> Olivier Rossiny �crivait�:
> > Bonjour,
>
> Tu te gourres de liste... je redirige sur debian-user-french.
>
> > Je suis responsable d'un site s�curis� sur une machine sous
> > Debian Sarge. Les donn�es que je poss�de n'ont pas � �tre connues
> > de l'administrateur de la machine: root. (En particulier, des
> > certificats priv�s et d'autres donn�es confidentielles sont
> > concerv�es sur la partition que je g�re).
> >
> > J'aimerais pouvoir interdire � root d'acc�der � mes r�pertoire
> > afin de garantir la confidentialit� des informations dont j'ai la
> > responsabilit�. Je sais que sur des UNIX propri�taires, il est
> > possible de limiter root, mais peut-on le faire aussi sous
> > GNU/Linux ? En particulier avec Debian ?
>
> root n'a aucun pouvoir, sauf de devenir n'importe qui sans
> contr�le. Donc, si root devient toi, il peut lire tes donn�es.
Aucun pouvoir? Il a le pouvoir de lire des trucs qui sont cach�s �
tout le monde, y compris � lui.
Le compte root peut TOUT faire. Soit directement avec ses propres
droits, soit indirectement en "usurpant" les droits d'un autre
utilisateur.
> Pour garder tes donn�es confidentielles, il ne te reste plus qu'� les
> crypter��: seuls ceux qui d�tiennent la cl� peuvent alors les lire.
Clair!
--
Coward, n.:
One who in a perilous emergency thinks with his legs.
-- Ambrose Bierce, "The Devil's Dictionary"
