les droits par défaut sont suffisants ne te casse pas la tête de ce coté là :)
joelan
Je pense ne donner aucun droits aux users des postes de travail pour limiter les risques.
Encore en rapport avec les droits (dites moi si je me trompe ) mais le repértoire /etc contient la config de la machine. Il n'y a donc aucune raison qu'un user puisse s'amuser avec les fichiers de config.
Le problème est qu'après une recherche (find / -type f -perm o+w) je trouve des fichiers et dossiers en écriture pour tous.
J'ai fais pas mal de recherche et je n'ai rien trouvé de consistant sur le système de fichiers ( c'est à dire les droits appliqués à l'arborescence à partir de / ).
Ya t'il des tutoriaux qui traite des droits de l'ensemble des fichiers et répertoire d'une install de base ?
Autre question : les services gdm / kdm / xdm sont t'ils nécessaires pour un poste de travail qui fait tourner X11 ?
:hello:
black_lord
si, le sticky c'est pour la mémoire
Mjules
c'est pas plutôt le setuid là ?
arsunik
Le sticky bit permet à un utilisateur de lancer un programme avec les droits du propriétaire (ici root).
Si tu l'enlèves, les utilisateurs ne pourront plus changer leur mot de passe...
passwd n'étant pas un programme très complexe, il est peu probable qu'une faille y soit un jour trouvée.
Tu peux donc laisser le sticky bit sans crainte.
black_lord
si tu veux sécuriser une machine lis le topic de tomate77 :)
mikala
tu peux parfaitement l'enlever .
par contre après je doute que ton user puisse modifier son pass .
joelan
Est t'il possible de faire tourner un système sans utiliser les droits S ?
Par exemple l'application /usr/bin/passwd qui écrit dans /etc/passwd est doté du droit S. Est t il possible d enlever les droits S pour ce binary ? :hello:
En fait je souhaite éviter absolument ce système d'escalade de droits pour monter un serveur assez securisé.
Par contre dans le cas d'un poste de travail, ( dites moi si je me trompe ) je crois qu'on est obligé d'avoir recours au droits S.
