On Thu, 23 Aug 2001, Daniel Cordey wrote:
> La necessite d'ajouter les utilisateurs au groupe 'dialout' est assez
(dip dans le cas de Debian)
> maladroite, sans compter que l'utilisateur non-tres-averti n'aura pas la
> moindre idee de ce qu'il faut faire, vu l'absence totale d'un message
> clair. C'est a cause de trucs comme ça que certains finissent par revenir
> a W*...:-(
Les permissions sont un concept de base d'UNIX, quand même!
Le `trusted' concept de sendmail est différent, car il s'applique à un
programme exécutable par tous, dont certains ont plus de droits que
d'autres (peuvent changer le From: sans mise en garde).
Dans le cas de programmes à usage restreint comme pppd, avec besoin de
suid, je préfère que ceux qui peuvent l'exécuter (le groupe) soient
limités en nombre (en cas de bug du suid ...). Utiliser un système
`trusted' rendrait le programme vulnérable à une attaque de buffer
overflow par 100% des utilisateurs ... et ce genre de programmes, je
préfère en avoir qu'un ou deux (genre: passwd et sendmail).
Dans d'autre cas, comme un programme de terminal, je préfère renoncer au
suid et protéger le UNIX device (/dev/ttyS0).
PS: avez-vous upgradé à sendmail 8.11.6 (exploit local) ? :->
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
