On Sun, Apr 18, 2004 at 09:01:18PM +0200, Fran�ois TOURDE did not write: > > > J'aimerais pouvoir interdire � root d'acc�der � mes r�pertoire > > > afin de garantir la confidentialit� des informations dont j'ai la > > > responsabilit�. Je sais que sur des UNIX propri�taires, il est > > > possible de limiter root, mais peut-on le faire aussi sous > > > GNU/Linux ? En particulier avec Debian ?
Impossible avec Linux, et sans doute difficile avec n'importe quel Unix, si l'admin est motiv�. (Je ne connais pas trop les Unix commerciaux, cela dit.) > > Pour garder tes donn�es confidentielles, il ne te reste plus qu'� les > > crypter��: seuls ceux qui d�tiennent la cl� peuvent alors les lire. > Clair! Manque de bol, pour que toi tu lises tes donn�es, il va bien falloir que tu donnes ton mot de passe � l'ordinateur, et que l'ordinateur d�code les donn�es. L'adminstrateur, qui contr�le le programmesqui saisissent le mot de passe, puis le programme qui d�code, peux donc attraper l'un et l'autre. De fa�on g�n�rale, on ne peux pas se prot�ger de l'adminstrateur sous un OS libre. La seule fa�on est de d�l�guer des droits � une ti�rce personne qui sert d'arbitre ind�pendant et interdit absolument certaines choses � l'admin: contr�le du noyau, des binaires etc. Il me semble qu'un OS serveur populaire �dit� par une compagnie de Redmont permet �a, d'ailleurs. Y.
