Re: droits inquiétants [SOLVED BUT]

To: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
Cc: debian-user-french@lists.debian.org
Subject: Re: droits inquiétants [SOLVED BUT]
From: Vincent Danjean <vdanjean.ml@free.fr>
Date: Thu, 20 Aug 2009 17:11:34 +0200
Message-id: <[🔎] 4A8D67A6.1050103@free.fr>
In-reply-to: <[🔎] 4A8133A0.4090802@gmail.com>
References: <[🔎] 4A80B5FB.4090403@gmail.com> <[🔎] 4A80C0AA.8010705@gmail.com> <[🔎] 20090811083141.548b67ee@ithil.lan> <[🔎] 4A8133A0.4090802@gmail.com>

Jean-Yves F. Barbier wrote:
> ça reste (malgré toutes tes explications claires) 'logiquement' un peu 
> déroutant, vu que root est censé être dieu tout puissant à bord.

root n'est rien par rapport au noyau qui lui-même s'écrase bien gentiment
face à un hyperviseur.

>>   man 2 unlink
>>   man 2 link
>>   man 7 symlink
>>   etc.
> 
> ok, merci, j'y vois un chtit peu plus clair

Il y a quelques années, Linux avec le concept de "Kernel security level"
où parfois root ne pouvait pas lui-même changer des fichiers immuables
(utile pour éviter des dégats après une compromission partielle de la
machine). Cf par exemple
http://docstore.mik.ua/orelly/other/puis3rd/0596003234_puis3-chp-20-sect-2.html

Bref, root est loin d'être tout puissant sur une machine correctement
sécurisée.

  A+
    Vincent

Reply to:

References:
- droits inquiétants
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
- Re: droits inquiétants [SOLVED BUT]
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
- Re: droits inquiétants [SOLVED BUT]
  - From: Sylvain Sauvage <Sylvain.Sauvage@metanoesis.net>
- Re: droits inquiétants [SOLVED BUT]
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>

Prev by Date: Re: Limiter les ressources CPU par VM avec VmWare Server 2
Next by Date: Re: Limiter les ressources CPU par VM avec VmWare Server 2
Previous by thread: Re: droits inquiétants [SOLVED BUT]
Next by thread: Quelle interface web pour administratrer un serveur SubVersion ?
Index(es):
- Date
- Thread