Re:Installation chiffrée, swap + / avec hibernation
Bonjour à tous les utilisateurs et développeurs de Debian :
Dans son message du 11/09/13 à 20:32, TAR Gz a écrit :
> Aujourd'hui je tourne sous une sid, avec un SSD composé des partitions :
> 1 - boot en ext2
> 2 - / en reiserfs
> 3 - partition chiffré luks pour le /home en reiserfs
> 4 - partition chiffré luks pour la swap
>
> Le problème, je me suis rendu compte que des fichiers critiques
> étaient accessible. Le dossier /etc par exemple. Cela me pose un
> problème de paranoïa :).
Quels sont les fichiers dits "critiques" et à qui sont-ils accessibles ?
S'agissant du dossier /etc, ce n'est pas forcément anormal qu'il soit accessible à tous le monde (ou, du moins, aux utilisateurs qui peuvent s'authentifier sur le système GNU/Linux).
Après, tout dépend des fichiers : il est clair que, pour certain fichiers comme shadow ou sudoers, il serait préférable qu'il ne soient accessibles qu'à root. :-)
Mais bon, en principe, ils le sont par défaut.
Autrement et pour le reste, il y peut-être un problème de droits (rwx) et d'appartenance (owner:group).
Cependant, des restrictions au niveau d'accès ou d'appartenance (d'un fichier) excessives ou irréfléchies peut amener, potentiellement, jusqu'au dysfonctionnement de ton système...
> En plus, je souhaiterai supprimer la partition home dédié et utiliser
> l'hibernation prolongé pm-hybernate il me semble (je ne connais pas
> trop le sujet de la mise en veille).
Supprimer la partition /home (sous unstable de surcroit) ? Un peu risqué, non ? ;-)
Sinon, prévoir une politique de sauvegarde des plus rigoureuses...
Cordialement et à bientôt,
Stéphane.
Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ?
Je crée ma boîte mail www.laposte.net
Reply to: