Re: questions de policy

To: Georges Mariano <georges.mariano@inrets.fr>
Cc: debian-devel-french@lists.debian.org
Subject: Re: questions de policy
From: Raphael Hertzog <hertzog@debian.org>
Date: Wed, 25 Sep 2002 14:08:44 +0200
Message-id: <[🔎] 20020925120844.GA19016@home.ouaza.com>
Mail-followup-to: Georges Mariano <georges.mariano@inrets.fr>, debian-devel-french@lists.debian.org
In-reply-to: <[🔎] 20020925114318.12443ed7.georges.mariano@inrets.fr>
References: <[🔎] 20020924171026.GB13447@mykerinos> <[🔎] 20020925073927.GA13606@home.ouaza.com> <[🔎] 20020925111842.03cfd081.georges.mariano@inrets.fr> <[🔎] 20020925114318.12443ed7.georges.mariano@inrets.fr>

Le Wed, Sep 25, 2002 at 11:43:18AM +0200, Georges Mariano écrivait:
> Je me rallong ma propre sauce ... ce n'est plus le sujet précis
> initial mais l'intitulé est le même : question de policy...

Bon, d'abord laisse moi te dire que les utilisateur et groupe système
créés par les paquets ne représentent pas de trou de sécurité puisque ce
sont des comptes qui ne permettent de se loguer dedans (pas de mot de
passe et shell de type /bin/false). Par ailleurs, ces comptes sont au
contraire souvent créé par mesure de sécurité afin d'éviter aux
applications de tourner dans un utilisateur ayant trop de droit. Par
définition, ces utilisateurs ont des droits limités !

> <<Because some packages need to include files which are owned by these
> users or groups, or need the ids compiled into binaries, these ids
> must be used on any Debian system only for the purpose for which they
> are allocated. >>
> 
> Il me semble que je peux en déduire que :
> Si le "purpose" n'est plus/pas là, je peux les virer " ??

Tu déduis mal, le sens de cette phrase c'est : certaines applications
codent en dur les UID, alors il est nécessaire de pré-allouer ces UIDs
mais c'est une pas une bonne pratique. La policy incite au contraire à
créer les utilisateurs à la volée et à configurer l'application en
conséquence.

> <<This is a serious restriction, and we should avoid getting in the
> way of local administration policies.>>
> 
> Si la "local administration policy" est de "virer ce qui sert à rien"

Non, la "local administration policy" c'est le droit d'avoir des
utilisateurs/groupes avec des UIDs fixes dû à des comptabilités avec
d'autres UNIX par exemple (notamment nfs). Ce travail de compatibilité
n'est possible que si on affecte en dur que le strict minimum ... d'où
la nécessité de déconseiller les UID codés en dur.

> Donc, en toute généralité, les paquets doivent systématiquement
> s'assurer que les uids dont ils ont besoins sont bien présents ? (si

Oui c'est la logique même. Ceci est fait soit en créant soi même les
uids, soit en dépendant d'une bonne version de base-passwd (qui contien
l'UID codé en dur qui est nécessaire).

> La policy Debian ne peut pas "interdire" à l'admin local de virer un
> uid inutile, exact ? 

La policy debian gouverne les paquets, elle n'interdit rien à
l'administrateur d'une machine. Et en général, elle est écrite sur la
base de raisonnement qui cherche à faciliter son travail.

A+
-- 
Raphaël Hertzog -+- http://www.ouaza.com
Formation Linux et logiciel libre : http://www.logidee.com

Reply to:

References:
- RESUMLE : questions de policy
  - From: Christian Perrier <bubulle@debian.org>
- Re: RESUMLE : questions de policy
  - From: Raphael Hertzog <hertzog@debian.org>
- Re: RESUMLE : questions de policy
  - From: Georges Mariano <georges.mariano@inrets.fr>
- questions de policy
  - From: Georges Mariano <georges.mariano@inrets.fr>

Prev by Date: questions de policy
Next by Date: Re: RESUMLE : questions de policy
Previous by thread: questions de policy
Next by thread: Re: RESUMLE : questions de policy
Index(es):
- Date
- Thread