Re: droits inquiétants [SOLVED BUT]
Jean-Yves F. Barbier wrote:
> ça reste (malgré toutes tes explications claires) 'logiquement' un peu
> déroutant, vu que root est censé être dieu tout puissant à bord.
root n'est rien par rapport au noyau qui lui-même s'écrase bien gentiment
face à un hyperviseur.
>> man 2 unlink
>> man 2 link
>> man 7 symlink
>> etc.
>
> ok, merci, j'y vois un chtit peu plus clair
Il y a quelques années, Linux avec le concept de "Kernel security level"
où parfois root ne pouvait pas lui-même changer des fichiers immuables
(utile pour éviter des dégats après une compromission partielle de la
machine). Cf par exemple
http://docstore.mik.ua/orelly/other/puis3rd/0596003234_puis3-chp-20-sect-2.html
Bref, root est loin d'être tout puissant sur une machine correctement
sécurisée.
A+
Vincent
Reply to: