Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1022 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  question sur creation d'user sur debian

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

question sur creation d'user sur debian

n°182835
HJ
Posté le 02-11-2002 à 01:22:36  profilanswer
 

pkoi sur ma debian 3 (et je crois toutes les distribs c pareil) qd on crée un nouvel utilisateur sur la machine (ex: adduser toto), il a les droits pour acceder a tout le disque en lecture ? (/etc/ , /root , etc) c'est pas très sécurisant.  
Il y a un moyen de corriger cela ?

mood
Publicité
Posté le 02-11-2002 à 01:22:36  profilanswer
 

n°182838
djoh
Posté le 02-11-2002 à 01:30:44  profilanswer
 

HJ a écrit a écrit :

pkoi sur ma debian 3 (et je crois toutes les distribs c pareil) qd on crée un nouvel utilisateur sur la machine (ex: adduser toto), il a les droits pour acceder a tout le disque en lecture ? (/etc/ , /root , etc) c'est pas très sécurisant.  
Il y a un moyen de corriger cela ?
 




 
dpkg-reconfigure <je_sais_plus_quel_package>   [:ninja antp]  
 
sinon tu peux faire dpkg-reconfigure -a
tu reconfigureras tous tes packages, mais vu que c'est l'un des premiers, tu peux toujours essayer ça (sauf si quelqu'un connait le nom du package)
si tu choisis cette solution, une fois que ton package est configurer, tu fais ctrl+c pour arreter (vas pas t'amuser à tout reconf sinon t'es pas sorti ;) )

n°182840
HJ
Posté le 02-11-2002 à 01:36:01  profilanswer
 

muhmm voué
 
en faite je voyais la solution autrement: faire en sorte ke l'utilisateur ne peut pas sortir de son /home/son_repertoire

n°182842
djoh
Posté le 02-11-2002 à 01:39:46  profilanswer
 

HJ a écrit a écrit :

muhmm voué
 
en faite je voyais la solution autrement: faire en sorte ke l'utilisateur ne peut pas sortir de son /home/son_repertoire
 




 
bah il me semble que c'est ça que ça fait justement  ;)

n°182888
Siredward
Posté le 02-11-2002 à 11:19:35  profilanswer
 

HJ a écrit a écrit :

muhmm voué
 
en faite je voyais la solution autrement: faire en sorte ke l'utilisateur ne peut pas sortir de son /home/son_repertoire
 




 
c'est pas ça qu on appelle je chrootage ?
 
mais àa ce moment là, l'utilisateur n plus acces a aucun programme ?

n°182913
the_fireba​ll
I have fucking failed
Posté le 02-11-2002 à 12:03:46  profilanswer
 

HJ a écrit a écrit :

pkoi sur ma debian 3 (et je crois toutes les distribs c pareil) qd on crée un nouvel utilisateur sur la machine (ex: adduser toto), il a les droits pour acceder a tout le disque en lecture ? (/etc/ , /root , etc) c'est pas très sécurisant.  
Il y a un moyen de corriger cela ?
 




 
Je vois pas trop le probleme, c'est le fonctionnement normal... Le user n'a accés en lecture/ecriture qu'a certains fichiers necessaires au bon fonctionnement du systeme, tout depend des permissions et des proprio des fichier. Par exemple dans /etc


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
n°182967
HJ
Posté le 02-11-2002 à 15:51:48  profilanswer
 

bah oué mais je trouve pas ça normal
 
et puis l'user lambda peut lancer des scripts ds init.d par exemple. en + de pouvoir les editer
 

n°183040
Mismatch
Posté le 02-11-2002 à 20:01:02  profilanswer
 

djoh a écrit a écrit :

 
 
dpkg-reconfigure <je_sais_plus_quel_package>   [:ninja antp]  
 




 
dpkg-reconfigure adduser
 
il pose juste une question je crois, juste celle pour interdire la l'accès à tout le /home à l'ensemble des users, et c tout :)

n°183092
the_fireba​ll
I have fucking failed
Posté le 03-11-2002 à 02:22:35  profilanswer
 

HJ a écrit a écrit :

bah oué mais je trouve pas ça normal
 
et puis l'user lambda peut lancer des scripts ds init.d par exemple. en + de pouvoir les editer
 
 




 
hum, t sur de savoir de quoi tu parles :??:  
 
fireball@deus:/etc/init.d$ ll
total 248
-rwxr-xr-x    1 root     root         6410 2002-10-15 18:53 alsa
-rwxr-xr-x    1 root     root         1967 2002-01-25 13:50 bootmisc.sh
 
 
Mate les droits : seul root a la possibilité de les modifier. Un user de ne peut que les lire et si un user tente de les executer, en faisant par exemple
 
fireball@deus:/etc/init.d$ /etc/init.d/ssh stop              
Stopping OpenBSD Secure Shell server: sshdstart-stop-daemon: warning: failed to kill 299: Operation not permitted
 
ben il ne peut rien en tirer car les process ne lui appartiennent pas.
 
et rassures toi, les fichiers sensibles ne sont pas accessibles en lecture aux users normaux, sauf s'ils font partis de groupes spéciaux, mais la on sort du cadre de ta questions


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  question sur creation d'user sur debian

 

Sujets relatifs
[ Question a la con ] Erreur bizarre quand je fais un pingje débute et j'ai une question conne
debian woody : update hasardeuse de libc6question sur le /etc/network/interfaces
[Debian] dcclient + proxy[ DEBIAN ] problème de dépendance pendant un apt-get dist-upgrade
limiter PDC samba a une connexion par user ??Pourquoi la Debian est-elle déconseillée aux newbies ?
[debian] quelqu'un connait un bon virus scanner pour postfix ?p'tit question sur Gentoo 1.2
Plus de sujets relatifs à : question sur creation d'user sur debian

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.045 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR