Vendredi 18 novembre 2005, 10:16:07 CET, Bayrouni a écrit : > > Bonjour à tous,
'jour, >[...] > L'idée est de rendre ses fichiers restrictives (700 m'irait très bien > sauf si vous pensez que celà créerait des problèmes divers d'accès). > > Par après et en fonction des besoins j'aimerais utiliser le fichiers > sudeoers afin d'ajouter des accès bien controlés (user, machine > programmes, options d'execution .... En clair : pour des raisons de sécurité, tu veux éviter qu'un utilisateur lance quelque programme que ce soit sous son identité propre mais tu veux lui donner des droits root en lui permettant de les lancer en tant que root ? Ou alors tu as aussi pensé à modifier l'uid/gid des programmes mais tu as oublié de nous le dire ? > Est-ce que c'est possible de changer les permissions du systemes sans > causer des degats. Oui. Mais beaucoup de boulot pour une paranoïa pas forcément justifiée. C'est juste pour t'amuser ou tu as une raison de ne pas confiance à tes utilisateurs et aux autres techniques de restriction/surveillance (ulimit, quotas, acct, etc.) ? > (je prends quand meme un certain degré de risque car > j'ai mon systeme installé sur divers partitions:) Quel est le rapport entre les partitions et les permissions ? Une fois les partitions montées (par root), c'est quasiment transparent pour l'utilisateur, surtout en ce qui concerne l'utilisation des programmes. > Je n'ose pas utiliser quelque chose comme : > chercher tous les fichiers binaires à partir de la racine ou juste > dans /usr/bin /usr/sbin /sbin ... ??? Et pourquoi pas les scripts (ba)sh, les fichiers perl, python, ruby... > changer les droits Et pourquoi pas aussi le groupe/l'utilisateur... >[...] Tu peux aussi remplacer le shell de tes utilisateurs pour qu'il vérifie les programmes utilisés et leurs arguments. Je ne sais pas si un tel shell existe mais ça serait sans doute plus intéressant à développer que de s'embêter à - modifier les droits et les uid/gid ; - écrire le fichier sudoers ; - remodifier tous les droits à chaque mise à jour des paquets. -- Sylvain Sauvage
