Re: permissions ds /etc/init.d/
> > Pratiquement toutes les permissions des fichiers de /etc/init.d/ sont
à
> > 755. C'est bon ça au niveau sécurité ?
> >
> > Et si on les met à 744 est-ce que cela risque de causer des Pbs ?
Je ne vois pas ce que cela changerait, il est toujours possible de copier
le script dans un fichier et de modifier les droits du fichier puis de
l'éxécuter.
cp /etc/init.d/toto /tmp
chmod 755 /tmp/toto
/tmp/toto
ou même de faire sh /etc/init.d/toto
En fait, comme le dit Frederic, ce qui est important est la gestion des
droits des pgms appelés par ces scripts.
F.Boisson
>
> Je ne pense pas que cela pose de problème. La seule restriction
> possible est que si un script fournit un état du processus quand on
> lui passe le paramètre "status" par exemple, les utilisateurs ne
> pourront pas l'utiliser. Cependant, la sécurité d'un système ne doit
> pas reposer sur ces droits (AMA fragiles), mais bien sur les
> permissions d'exécution (fortes) des programmes réellement appelés par
> ces scripts (et les permissions sur les périphériques).
>
> Dans le même genre, le script d'initialisation d'aumix pourrait être
> appelé par un utilisateur (appartenant au groupe audio) pour rétablir
> les volumes de la carte son au niveau par défaut, mais il ne peut pas
> les sauver (car il n'a pas les droits sur /etc/aumixrc.
>
> En espérant avoir été assez clair,
>
> Fred
>
>
> --
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
Reply to: