[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Permissions de /sbin /usr/sbin



En réponse à Michel Grentzinger :

> Bonjour à tous,

Salut,


> Il me semble que ce genre de permissions soient monnaie courante sur mon
> système : un utilisateur avec les droits basiques (il n'est pas dans le
> groupe root) peut lancer la majorité des utilitaires sous /sbin et
> /usr/sbin exceptés ceux qui font une vérification "interne" de
> l'utilisateur (commande halt par exemple). N'est-ce pas un défaut de
> sécurité ? Faut-il vraiment y remédier ?

On peut lire dans la FHS 
(http://www.linux-france.org/article/sys/fhs/fhs-toc.html) :

" Nous recommandons que les utilisateurs aient les permissions de
lecture et d'exécution pour tout ce qui se trouve dans /sbin mis à part, 
peut-être, certains programmes setuid et setgid. La division
entre /bin et /sbin n'a pas été créée pour des raisons de sécurité ou pour 
empêcher les utilisateurs de voir le système d'exploitation,
mais pour fournir une bonne séparation entre les binaires que tout le monde 
utilise et ceux qui sont tout d'abord utilisés pour des
tâches d'administration. Il n'y a pas d'avantage spécifique pour la sécurité à 
rendre /sbin inaccessible aux utilisateurs. "

Xavier
-- 
Les gens riches ont souvent de l'argent
          -- D. W. in « Les gens riches »



Reply to: