Re: Limiter les droits de Root
On Mon, Apr 19, 2004 at 07:21:35AM +0000, Jean-Luc Coulon (f5ibh) wrote:
> >Manque de bol, pour que toi tu lises tes données, il va bien
> >falloir que tu donnes ton mot de passe à l'ordinateur, et
>
> La clé est créée avec un mot de passe mais le mot de passe est dans
> votre tête ;-) Les alogortihmes n'étant pas symétrique, on ne peut pas
> retrouver le mot de passe ne partant de la clé.
Même sans être admin de votre tête :-) il suffit de charger
un module noyau qui sauvegarde tout ce que vous tapez au
clavier (Il me semble qu'il y a un exemple pour faire ça
dans un HOWTO modules). Il ne serait pas très difficile
d'étendre ça pour attraper les entrées qui viennent par
réseau aussi.
> La solution du cryptage reste donc valable.
> On peut crypter un système de fichier complet.
Pas sur un système où root peut changer le noyau. Absolument
tout passe par le noyau à un moment ou à un autre, donc dès
lors que les données existent, décryptées, dans
l'ordinateur, root peut y accéder. Dès lors que l'on donne
le mot de passe à l'ordinateur, root peut l'avoir. (Ça vaut
aussi pour les mots de passes ssh, d'ailleurs).
Y. - qui fait confiance à son root.
Reply to: