Re: securité et sudoers

[Sylvain Sauvage <Sylvain.Sauvage@metanoesis.net>]

Vendredi 18 novembre 2005, 18:09:11 CET, Bayrouni a écrit :
> 
> Bon peut-être que je n'ai pas pu bien expliquer le problème,
> et puis se baser uniquement sur sudoers n'est pas une solution dans le 
> sens de la sécurité.

J'avoue avoir été un peu ironique : tout mettre en 700, c'est un peu
comme nier l'existence des droits unix.

> entre temps j'ai cherché dans google,  j'ai trouvé certaine choses,
> comme enlever tous suid et guid.

En général debconf demande si l'on veut ou non installer un programme
suid ou non en prévenant pourquoi (risques / inconvénients).
En général (encore), les droits par défaut des paquets debian sont sûrs
(sans être paranoïaques).

> Il y a probablement plus à faire dans un systeme linux en general et 
> debian (et autres) en particulier

Il y a un howto « Securing Debian ». ("securing debian howto" dans ton
moteur de recherche préféré)

Tu peux aussi regarder des programmes/paquets comme Bastille.

Mais la meilleure protection contre les utilisateurs, c'est l'éducation
et la confiance (être trop méfiant et ne pas respecter les personnes qui
dépendent de soi est la meilleure façon de les inciter à enfreindre les
règles).

-- 
 Sylvain Sauvage