On Saturday 25 August 2001 17:21, you wrote:
> Si c'est logique. En effet, les utilisateurs d'une liaison permanente
> peuvent certes l'utiliser sans permission spéciale, mais ils ne peuvent
> pas non plus l'établir ou la modifier sans permission.
Le probleme ne se pose que pour des connection non-permanentes; puisque tout
viens de vwdial, qui...
> Il me semble d'ailleurs que c'est la même chose avec une liaison par pppd.
> Une fois lancée, tous les utilisateurs peuvent l'utiliser, non ?
Ouai, donc tu suggeres a tout utilisateur d'un home computer (sous Linux !),
de demander a root de bien vouloir lui etablir la connetion proprement...?
Non, j'ai jete un coup d'oeil aux manuels livres avec la distrib de SuSe
(7.2). Je trouve ces manuels bien faits et tres utiles. On y trouve bien un
petit paragraphe traitant du probleme des droits d'acces lies a l'usage de
vwdial. La recommandation etant de rajouter l'utilisateur dans le groupe
dialout ou, moins recommande, l'emploi du SUID. Bon, faut donc "penser" a
rajouter chaque nouvel utilisateur a ce groupe... et a l'enlever lorsque
l'utilisateur disparait de ton systeme ! Je repete, cette notion de "penser"
est peut-etre intuitive pour des gens comme moi, Marc, Felix ou autres, mais
vous aurez de la peine a me faire croire que tous mes voisins (utilisateurs
de WS* desirants passer a Linux), vont immediatement "penser"... dit, c'est
quoi un groupe ?
Or, j'ai decouvert ces jours-ci dans webmin, une option de la config ppp qui
permet d'automatiser l'adjonction/enlevement d'utilisateurs dans des groupes
lors de la creation/destruction d'utilisateurs. Voila qui est tres
intelligent et me semble un bon debut !
> Tout à fait, il y a là un risque certain.
> Mais je suppose que les distributions très grand public commencent à
> offrir des interfaces utilisateurs intégrées et complètes, non ?
Pas sous SuSe (meme la 7.2) en tous cas. Voir plutot webmin... mais les
distrib parlent-elles de webmin ? De nouveau, pas SuSe qui met en avant sont
Yast2... qui ne fait rien pour ce probleme.
> Il me semble que si tu as un serveur Web tournant en utilisateur 'httpd',
> alors si quelqu'un prend possession de ton serveur Web à cause d'une
> vulnérabilité dedans, il pourra en plus devenir 'root' au lieu de 'httpd'
> si tu as des logiciels SUID root exécutables par 'httpd'.
Le probleme n'est pas lie au serveur Web qui ne tourne jamais en root, mais
uniquement en cliquant sur la petite icone "connecteur" en bas a droute de
l'environement de KDE (pour une connection MODEM, donc non-permanente !)
Daniel
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
