Re: Limiter les droits de Root
On Sun, Apr 18, 2004 at 09:01:18PM +0200, François TOURDE
did not write:
> > > J'aimerais pouvoir interdire à root d'accéder à mes répertoire
> > > afin de garantir la confidentialité des informations dont j'ai la
> > > responsabilité. Je sais que sur des UNIX propriétaires, il est
> > > possible de limiter root, mais peut-on le faire aussi sous
> > > GNU/Linux ? En particulier avec Debian ?
Impossible avec Linux, et sans doute difficile avec
n'importe quel Unix, si l'admin est motivé. (Je ne connais
pas trop les Unix commerciaux, cela dit.)
> > Pour garder tes données confidentielles, il ne te reste plus qu'à les
> > crypter : seuls ceux qui détiennent la clé peuvent alors les lire.
> Clair!
Manque de bol, pour que toi tu lises tes données, il va bien
falloir que tu donnes ton mot de passe à l'ordinateur, et
que l'ordinateur décode les données. L'adminstrateur, qui
contrôle le programmesqui saisissent le mot de passe, puis
le programme qui décode, peux donc attraper l'un et l'autre.
De façon générale, on ne peux pas se protéger de
l'adminstrateur sous un OS libre. La seule façon est de
déléguer des droits à une tièrce personne qui sert d'arbitre
indépendant et interdit absolument certaines choses à
l'admin: contrôle du noyau, des binaires etc. Il me semble
qu'un OS serveur populaire édité par une compagnie de
Redmont permet ça, d'ailleurs.
Y.
Reply to: