On 31 Jul 2002, Jean-Bruno Luginb�hl wrote: > exemple. L� je dois avouer ma faiblaisse quand au droit Unix, car j'ai > le droit de entrer dans le r�pertoire (x), mais pas le droit lecture > (r). Cela signifie que l'on ne peut pas lister, mais tout de m�me > ex�cuter un fichier ayant les droits idoines dans ce r�pertoire ?
man 2 chmod # donne les diff�rentes permissions ainsi que: http://www-internal.alphanet.ch/~schaefer/unixguide/unixguide_html/node78.html Pour une explication plus d�taill�e de chacun des drapeaux/bits de permission, voir: http://esnig5.cpln.ch/~esnig/CVS/cours_linux/cours/cours_400/RELEASES/2002-02-18/slides.ps.3.pdf plus pr�cis�ment d�s la page 3. > Bien, mais quel est l'avantage de suid? C'est de lancer un prog comme > utilisateur et que le programme soit en fait lanc� en root? C'est le concept de base d'augmentation de privil�ge d'UNIX. Pendant l'ex�cution d'un programme suid (respectivement sgid), l'utilisateur (respectivement le groupe) effectif (celui qui exerce ses droits) change pour prendre celui du propri�taire (respectivement du groupe) du fichier. Un cas particulier est dans le propri�taire est root et que le bit suid est positionn�. Dans ce cas l'on peut, pendant l'ex�cution du programme, toucher � des donn�es modifiables/lisibles que par root (p.ex.: commande passwd et fichier /etc/shadow). > > machine et de les restreindre � un groupe donn�, genre `pingok', > > `suok', etc. Ainsi en cas d'exploit -- en particulier sur une machine > > r�ellement multiutilisateur au niveau d'UNIX -- on est tranquille. > > Et comment fait-on cela ? C'est l'exercice 2 page 17, dont le corrig� est sous: http://esnig5.cpln.ch/~esnig/CVS/cours_linux/cours/cours_400/RELEASES/2002-02-18/droits.pdf > C'est juste, ils sont cr�� par l'utilisateur final. Mais le probl�me est > de pouvoir y avoir acc�s, m�me si l'on est pas l'utilisateur en > question. Par exemple de pouvoir pour mon p�re de cr�er un document dans Plusieurs solutions, qui en g�n�ral impliquent la connexion avec le bon utilisateur et l'utilisations de masques forc�s dans la configuration de Samba. Mais pour donner plus de d�tails il faudrait encore savoir quel est le probl�me ? > p�re travail avec W98 et on ne peut pas attribuer des droits. Je sais je Une alternative est d'installer un syst�me de fichiers supportant les ACL (Access Control List, voir aussi les slides du cours s�curit� ci-dessus). Notamment ext3+acl et xfs supportent cela. On peut ensuite installer une version de Samba `acl-aware' et configurer les droits d'acc�s depuis les ACLs de Windows (menu propri�t�). > > daemon NFS, probablement inutile, supprimer. > > ben je travail sous linux moi, je veux pas me connecter au serveur par Ce n'�tait pas clair: le serveur s'appelant `ntsrv', je pensais que cette machine ne s'occupait que de servir des fichiers pour machines NT Windows. Si vous avez besoin de NFS car vous avez des clients Linux ou UNIX (et c'est la seule solution encore aujourd'hui qui impl�mente un syst�me de fichiers r�seau vaguement POSIX sous Linux), �videmment vous avez besoin de ces services. A vous d'�tablir la liste des services utiles et de supprimer ceux qui ne le sont pas. > TRES long pour afficher quoi que ce soit. Seul moyen que j'ai trouv� > rebooter la machine.... :( Je suis ouvert � tout smbfs n'est pas de tr�s grande qualit�. > > Je l'accorde qu'en local c'est en g�n�ral moins risqu�, mais. > > Mais quoi????.... Ca y est j'ai des cheveux blanc! ;) Bon, je vais > regarder les logs, et ce par la console sur le serveur lui-m�me. Il y a eu des cas o� des virus Windows import�s dans le r�seau local attaquaient sp�cifiquement des machines Solaris non patch�es (vu qu'en r�seau priv� d'entreprise, hein, � quoi �a sert d'assurer une certaine s�curit� ?) Mais bien s�r, la s�curisation prend du temps. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
