On Thursday 23 August 2001 10:35, Marc SCHAEFER wrote:
>
> Les permissions sont un concept de base d'UNIX, quand m�me!
Loin de moi l'idee de le remettre en question. Je trouve simplement ch...
de devoir ajouter les utilisateurs de mon systeme a un groupe particulier
simplement parcequ'il veulent etablir une connection Internet. Si j'avais
une conncetion permanente je n'aurais pas besoin de le faire ! C'est l�
que le bas blesse... ce n'est pas logique. De plus, si je dois encore
utiliser d'autres logiciels de ce genre, je vais me trouver dans
l'obligation de rajouter mes utilisateurs a autant de groupes qu'ils y a
d'application de ce genre !
Si je ne remet pas en question les principes que tu evoques (et que j'ai
toujours defendu), je leve la main en disant : "Attention !!!". Le
dogmatisme nous fait deriver. Pensons aux utilisateurs et trouvons une
solution, simple pour l'utilisateur Lambda, mais qui satisfasse les
criteres de securite habituels.
Au lieu de cela, nous avons le risque que l'utilisateur lambda, qui vient
de W*, finisse par se loguer en root parceque plein d'application ne
tournent pas en tant qu'utilisateur autre que root... Comme quoi, certains
dogmes peuvent nous mener a la derision :-)
Webmin apporte plus de clarete et, dans notre cas, il serait souhaitable
que l'on puisse selectionner certaines options liees a l'emploi
d'applications; comme par exemple 'dialup connection' dans la gestion des
utlisateurs. A Webmin alors de rajouter cet utilisateur dans le groupe
concerne.
Chacun de mes enfants a un compte sur l'ordinateur ainsi que la
possibilite d'acceder a Internet. En quoi le fait de mettre 6755 sur pppd
ou de les rajouter dans le groupe va-t-il changer la possibilite d'etre
victime d'un "buffer Overflow"... Non, comme tu le dis tres justement, je
ne vois pas pourquoi il faudrait que pppd tourne avec le SUID, surtout si
c'est simplement pour pouvoir faire l'open de /dev/ttyS0 qui est en 660 !
Daniel
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
