Bien vu.
J'ai modifié le fichier adduser.conf afin que les homes soient en 700.
Ca a l'air nikel maintenant.
Pour ce qui est des fichiers du système, est-il nécessaire de jouer du
chmod et des groupes pour empêcher les utilisateurs de ce balader ou
est-ce déjà sécurisé par défaut ? J'aimerais quelques détails ici si
vous pouvez m'aiguiller sur ce que je dois faire. A priori, avec les
utilisateurs qui existent déjà, je peux pas lire certains fichiers du
système.
normallement tu dois pouvoir laisser tel quel.
apres je suis pas admin sys, mais personnellement je ne vois pas trop de raisons d'aller toucher aux droits dans les fichiers de conf etc...
par defaut les droits des fichiers systeme sont configures pour eviter que tes users lambda ne mettent le souk sur ta becane ;-) (ne pas pouvoir les modifiers sans etre root). Par contre ce qui arrive aussi c'est qu'ils soient accessible en lecture pour plus de transparence au niveau de la gestion du serveur.