Re: permissions sur les fichiers
* pyfux <pyfux@free.fr> [2005-03-17 06:02] :
> Bonjour à tous,
>
> je suis un débutant sous linux et je commence à m'interesser à la
> gestion des permissions sur les fichiers. Je souhaite renforcer la
> sécurité de mon poste en:
> * limitant les commandes pour mes utilisateurs lambda au strict minimum
> ( environnement X, commandes ls, cat, bzip... )
> * autoriser certaines actions pour d'autres ( ifconfig... )
> * autoriser d'autres actions pour ( mount, halt...
[...]
> 2. je n'aime pas que les permissions pour others soit parfois à rx.
> Est-il raisonnable de vouloir supprimer le flag x sur toutes les
> commandes du système pour le sécuriser à mort ?
Non, cette "protection" est illusoire : il est possible à l'utilisateur
de faire une copie du fichier et de modifier les droits d'exécution
sur cette copie ou même encore d'exécuter directement le programme même
non exécutable avec une commande du type :
/lib/ld-linux.so.2 /chemin/vers/ton/executable
Ce que tu peux par contre faire, c'est réduire l'accès aux répertoires
contenant tes exécutables. Mais, ce n'est pas ce que j'appellerai de la
"sécurité à mort"... :-)
> 3. Ou trouver de la doc en français sur la sécurité des systèmes de
> fichiers ?
Je n'ai pas d'URL en tête, mais tu peux chercher sur Google avec les
termes suivants : "Acces Control List", "Security-Enhanced Linux",
"Mandatory Access Control".
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
Reply to: