[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Groupes NIS vs groupes locaux et sécurité

En effet, ceci peut poser des problèmes de sécurité assez graves...

Pourquoi ne mets tu pas "compat" à la place de "files" ?

Est-ce que le comportement est le même ?


Le mardi 01 mars 2005 à 13:14 +0100, Vincent Lefevre a écrit :
> Bonjour,
> 
> J'avais déjà parlé du problème des conflits entre les groupes NIS
> et les groupes locaux: un utilisateur dans le groupe local "fax"
> (par exemple) peut se retrouver à pouvoir lire la base slocate, si
> au niveau du site, il y a un groupe slocate ayant le même numéro
> que le groupe local "fax" en question.
> 
> Un autre exemple qui vient de se produire ici: au niveau du site,
> je suis dans le groupe 102, mais comme par hasard, le groupe 102,
> c'est le groupe Debian-exim local à la machine (dans /etc/groups).
> Du coup, id me dit que je suis dans le group 102(Debian-exim), et
> je peux faire un mailq sans avoir les droits spécifiques.
> 
> Tout ceci avec "group: files nis" dans le "/etc/nsswitch.conf".
> 
> Le premier problème est peut-être lié au bug 295680, que j'avais
> rapporté.
> 
> -- 
> Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/>
> 100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
> Work: CR INRIA - computer arithmetic / SPACES project at LORIA
> 
> 
-- 
--

Laurent Oliva

CNRS BEST - DSI Meudon 

01-45-07-52-90
Reply to: