On 19.04.2004 00:15:05, Yves Rutschle wrote:
On Sun, Apr 18, 2004 at 09:01:18PM +0200, Fran�ois TOURDE did not write: > > > J'aimerais pouvoir interdire � root d'acc�der � mes r�pertoire > > > afin de garantir la confidentialit� des informations dont j'ai la > > > responsabilit�. Je sais que sur des UNIX propri�taires, il est > > > possible de limiter root, mais peut-on le faire aussi sous > > > GNU/Linux ? En particulier avec Debian ?Impossible avec Linux, et sans doute difficile avec n'importe quel Unix, si l'admin est motiv�. (Je ne connais pas trop les Unix commerciaux, cela dit.)
Sous AIX, on ne eut pas non plus restreindre les droits de root. OU du moins pas avec les versions que j'utilise.
> > Pour garder tes donn�es confidentielles, il ne te reste plus qu'� les > > crypter��: seuls ceux qui d�tiennent la cl� peuvent alors les lire. > Clair! Manque de bol, pour que toi tu lises tes donn�es, il va bien falloir que tu donnes ton mot de passe � l'ordinateur, et
La cl� est cr��e avec un mot de passe mais le mot de passe est dans votre t�te ;-) Les alogortihmes n'�tant pas sym�trique, on ne peut pas retrouver le mot de passe ne partant de la cl�.
que l'ordinateur d�code les donn�es. L'adminstrateur, qui contr�le le programmesqui saisissent le mot de passe, puis le programme qui d�code, peux donc attraper l'un et l'autre.
Il faudrait alors � casser � la cl�. C'est possible, mais si elle est suffisament longue, �a peut prendre quelques ann�es.
La solution du cryptage reste donc valable.
On peut crypter un syst�me de fichier complet.
--
- Jean-Luc
De fa�on g�n�rale, on ne peux pas se prot�ger de l'adminstrateur sous un OS libre. La seule fa�on est de d�l�guer des droits � une ti�rce personne qui sert d'arbitre ind�pendant et interdit absolument certaines choses � l'admin: contr�le du noyau, des binaires etc. Il me semble qu'un OS serveur populaire �dit� par une compagnie de Redmont permet �a, d'ailleurs. Y.
signature.asc
Description: PGP signature
