Re: Limiter les droits de Root
Le 12526ième jour après Epoch,
Patrice Karatchentzeff écrivait:
> Olivier Rossiny écrivait :
> > Bonjour,
>
> Tu te gourres de liste... je redirige sur debian-user-french.
>
> > Je suis responsable d'un site sécurisé sur une machine sous
> > Debian Sarge. Les données que je possède n'ont pas à être connues
> > de l'administrateur de la machine: root. (En particulier, des
> > certificats privés et d'autres données confidentielles sont
> > concervées sur la partition que je gère).
> >
> > J'aimerais pouvoir interdire à root d'accéder à mes répertoire
> > afin de garantir la confidentialité des informations dont j'ai la
> > responsabilité. Je sais que sur des UNIX propriétaires, il est
> > possible de limiter root, mais peut-on le faire aussi sous
> > GNU/Linux ? En particulier avec Debian ?
>
> root n'a aucun pouvoir, sauf de devenir n'importe qui sans
> contrôle. Donc, si root devient toi, il peut lire tes données.
Aucun pouvoir? Il a le pouvoir de lire des trucs qui sont cachés à
tout le monde, y compris à lui.
Le compte root peut TOUT faire. Soit directement avec ses propres
droits, soit indirectement en "usurpant" les droits d'un autre
utilisateur.
> Pour garder tes données confidentielles, il ne te reste plus qu'à les
> crypter : seuls ceux qui détiennent la clé peuvent alors les lire.
Clair!
--
Coward, n.:
One who in a perilous emergency thinks with his legs.
-- Ambrose Bierce, "The Devil's Dictionary"
Reply to: