Re: Groupes NIS vs groupes locaux et sécurité

[Troumad <troumad@libertysurf.fr>]

Laurent Oliva a écrit :

> En effet, ceci peut poser des problèmes de sécurité assez graves...
>
> Pourquoi ne mets tu pas "compat" à la place de "files" ?
>
> Est-ce que le comportement est le même ?
>
>
> Le mardi 01 mars 2005 à 13:14 +0100, Vincent Lefevre a écrit :
>  
>
> > Bonjour,
> >
> > J'avais déjà parlé du problème des conflits entre les groupes NIS
> > et les groupes locaux: un utilisateur dans le groupe local "fax"
> > (par exemple) peut se retrouver à pouvoir lire la base slocate, si
> > au niveau du site, il y a un groupe slocate ayant le même numéro
> > que le groupe local "fax" en question.
> >
> > Un autre exemple qui vient de se produire ici: au niveau du site,
> > je suis dans le groupe 102, mais comme par hasard, le groupe 102,
> > c'est le groupe Debian-exim local à la machine (dans /etc/groups).
> > Du coup, id me dit que je suis dans le group 102(Debian-exim), et
> > je peux faire un mailq sans avoir les droits spécifiques.
> >
> > Tout ceci avec "group: files nis" dans le "/etc/nsswitch.conf".
> >
> > Le premier problème est peut-être lié au bug 295680, que j'avais
> > rapporté.
> >    
C'est un problème courant (trop ?) de Linux en général. Que j'ai aussi
chez moi bien que j'ai laissé tomber NIS : trop pénible pour 4 PC avec 4
comptes.

--
Amicalement vOOotre              Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : AD&D maths WEB sectes
Pour la liberté http://www.mandrakelinux.com/fr/
http://www.eurolinux.org/index.fr.html
N'envoyez que des documents avec des formats ouverts, comme
http://fr.openoffice.org