Re: Installation Debian
On Wednesday 20 December 2000 14:52 +0100, Sami Dalouche wrote:
>
> > La solution du chmod 666 est affreuse même sous Red Hat, puisqu'en
> > principe l'utilisateur connecté à la console obtient automatiquement
> > (avec pam_console) les permissions qui vont bien sur les périphériques
> > type son, disques amovibles, etc...
> >
>
> C'est quoi exactement cette solution ? ya-til un endroit ou je puisse avoir
> plus
> de doc la dessus ? Je suis bien interessé :)
>
Il s'agit d'une solution qui est aussi utilisable avec Debian.
Le principe, c'est d'accorder aux utilisateurs connectés sur la
machine même (et pas par le réseau), une appartenance à des groupes
supplémentaires. Ainsi, il est possible d'autoriser le son, l'accès à
certains périphériques, etc... aux utilisateurs qui sont directement
sur la machine, sachant qu'ils n'ont pas ces droits quand ils se
connectent depuis le réseau.
Le problème, c'est qu'une fois qu'un utilisateur s'est vu accorder
l'appartenance à un groupe, il peut se créer un petit shell setgid le
groupe en question, et à partir de là, son droit est acquis ad vitam
eternam... Donc cette méthode n'est pas considérée comme secure.
cf le fichier /etc/security/group.conf
--
Alexandre Vitrac
CS SI
Reply to: