[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] question sur les groupes et les utilisateurs sous linux


From Frédéric Lehobey <Frederic dot Lehobey at free dot fr>
Subject Re: [gulliver] question sur les groupes et les utilisateurs sous linux
Date Mon, 31 May 2004 22:51:48 +0200

Salut,

  (Pluie sur Rennes et sur Gulliver.)

On Mon, May 31, 2004 at 06:28:05PM +0200, David MENTRE wrote:
> Frédéric Lehobey <Frederic dot Lehobey at free dot fr> writes:
> 
> >   Ce principe « génial » est familier de l'informatique depuis 1970
> > environ (au moins) ce qui montre bien à quel point sont « de daube »
> > les systèmes qui n'en tirent pas encore profit (ou de façon
> > inadaptée).
> 
> Mouais. Faut pas exagérer non plus. Unix est quand même assez binaire
> (root ou utilisateur lambda) et gérer finement la sécurité n'est pas
> facile facile.

  Mieux que cela quand même. Tu as les groupes attachés aux services
(mail, news, sudo, games, etc.) et ceux attachés aux périphériques
(disk, fax, cdrom, floppy, audio, video, etc.). Leur usage est
d'ailleurs un des trucs les moins bien expliqués dans Debian (comme ce
n'est pas facile à trouver :
<http://www.debian.org/doc/manuals/securing-debian-howto/ch11.fr.html>).

>                Windows a au moins l'avantage d'avoir des ACL (Access
> Control List). Évidemment, quand on voit la doc windows relative aux
> ACL, on comprend pourquoi il y a des failles de sécurité (grosso modo,
> la doc dit : « mettez dans l'ACL les droits utilisateurs avant les
> droits groupes sinon votre sécurité est à plat, mais on a aucune API
> pour l'imposer, donc faites gaffe ! »).

  Je ne suis pas sûr de bien comprendre, mais pas sûr non plus d'en
avoir envie... Tu veux dire que la configuration par défault la plus
probable est la plus dangereuse (comme Lindows/Linspire, Mac OS X ou
Mandrakelinux) ?

Librement,
Frédéric
(comme d'hab, plusieurs trolls se sont cachés dans ce message)