RE: Changement dynamique des permissions des devices
On 19-Nov-99 Sebastien Chaumat wrote:
> Bonjour a tous,
>
> Pour une machine personnelle l'utilisation des groupes comme audio ou
> dip pour manager l'acces aux devices c'est tres bien. Mais pour une
> machine partagée et en réseaux on ne peux pas laisser tout le
> monde dans, par exemple le group floppy.
>
> En effet on peut toujour attaquer le device a distance si on a le droit
> de se logguer sur la machine.
>
> Sous Solaris les droits des devices comme les lecteurs de disquettes
> et les cartes audio sont automatiquement positionnés en lecture/écriture
> pour la personne physiquement loguée sur la console et l'accès au device
> est bloqué pour le reste du monde.
>
> Ma question : existe-t-il un mecanisme similaire sous Debian?
OUI !
Il suffit d'utiliser /etc/login.defs, qui permet de paramétrer le comportement
de login.
Entre autres, il y a un paramètre CONSOLE_GROUPS suivit d'une liste de groupes.
Lorsque quelqu'un se loggue à la console, la machine lui accorde
automatiquement l'appartenance aux groupes listés dans ce paramètre.
Ainsi, si tu enlèves à tout le monde l'appartenance aux groupes audio, floppy,
sound,... mais que tu actives CONSOLE_GROUPS avec ces groupes là, quand
quelqu'un se logguera à la console, il pourra utiliser ces devices, et il sera
le seul...
==================================
Alexandre Vitrac
CS SI ATHESA
E-mail : avitrac@cea.fr
==================================
Reply to: