Le vendredi 07 juin, à 14h42 Yannick Roehlly a ecrit : > Bonjour à tous. > Salut > Veuillez excuser mon candisme (ça se dit ça ?) > mais quel problèmes de sécurité sont posés par > le fait de se loguer en root sous X (je veux dire > en plus de se loguer en root tout court...) ? > plus la complexite d'un programme est grande plus il peut offrir de failles de securites, les interfaces graphique ont donc un cote dangereux, vu qu'elles offrent une surcouche pas forcement vitale il est evidemment parfois plus confortable d'utiliser une interface pour configurer son syteme, dans ce cas il vaut mieux se loguer en utilisateur et utiliser su: on n'herite seulement des "trous" eventuels des programmes que l'on execute en root, pas de ceux de l'ensemble de l'interface. par exemple il y a quelque temps window maker ne verifiait pas la taille du nom qu'il affichait dans la barre de titre de ses fenetre d'ou une possibilite de debordement si cette taille etait trop grande, ca parait benin ? pas tant que ca: les navigateurs web affichent dans leur barre de titre le titre de la page visitee => une page web pouvait permettre d'obtenir un acces root "grace" a window maker si celui ci etait execute en root... > De plus, si on ne se logue pas en root sous X, comment avoir > accès à des GUI en faisant un su dans un terminal X. Par > exemple, si je veux utiliser stormpkg alors que je suis > logué en utilisateur, le terminal me dit qu'il n'a > pas accès au display... tu peux utiliser "sudo ma_commande" en tant qu'utilisateur sinon un vrai su: xhost + localhost su - ... export DISPLAY localhost:0.0 ma_commande PS: le xhost + localhost peut ne pas etre une tres bonne idee: cela permet a n'importe quelle personne connectee sur ta machine d'ouvrir une fenetre sur ton ecran... -- aurelien ------ Delta: We never make the same mistake three times. -- David Letterman
Attachment:
pgpPyxmwnPmaa.pgp
Description: PGP signature