Re: permissions sur les fichiers
On Thu, Mar 17, 2005 at 06:02:01AM +0100, pyfux wrote :
> Bonjour à tous,
>
> je suis un débutant sous linux et je commence à m'interesser à la
> gestion des permissions sur les fichiers. Je souhaite renforcer la
> sécurité de mon poste en:
> * limitant les commandes pour mes utilisateurs lambda au strict minimum
> ( environnement X, commandes ls, cat, bzip... )
> * autoriser certaines actions pour d'autres ( ifconfig... )
> * autoriser d'autres actions pour ( mount, halt...
Il existe un programme, sudo, qui permet de gérer l'accès aux
commandes nécessitant les privilèges du super-utilisateur. (et pour
mount, il y a l'option "user" dans la fstab).
> Sachant que les permissions sont définies pour 3 catégories: owner,
> group et others je suppose que je doit (pour ces commandes) laisser root
> en tant que owner et créer des groupes ( admin, smalladmin, user) pour
> autoriser certains utilisateurs à lancer certaines commmandes.
Cette utilisation nécessite d'utiliser le "bit suid". Un
google te donnera beaucoup d'arguments contre.
> Est-il raisonnable de vouloir supprimer le flag x sur toutes les
> commandes du système pour le sécuriser à mort ?
à priori, je dirais non, puisqu'une des approches pour
sécuriser, c'est justement de faire tourner un max d'applis en "simple
utilisateur". Tu t'exposes à de nombreux effets de bord.
--
Charles
http://charles.plessy.org
Reply to: