Re: [gulliver] question sur les groupes et les utilisateurs sous linux

[Avila Mathieu <mavila at nerim dot fr>]

David MENTRE wrote:

> Frédéric Lehobey <Frederic dot Lehobey at free dot fr> writes:
>
>  
>
> >  Ce principe « génial » est familier de l'informatique depuis 1970
> > environ (au moins) ce qui montre bien à quel point sont « de daube »
> > les systèmes qui n'en tirent pas encore profit (ou de façon
> > inadaptée).
> >    
>
> Mouais. Faut pas exagérer non plus. Unix est quand même assez binaire
> (root ou utilisateur lambda) et gérer finement la sécurité n'est pas
> facile facile. Windows a au moins l'avantage d'avoir des ACL (Access
> Control List). Évidemment, quand on voit la doc windows relative aux
> ACL, on comprend pourquoi il y a des failles de sécurité (grosso modo,
> la doc dit : « mettez dans l'ACL les droits utilisateurs avant les
> droits groupes sinon votre sécurité est à plat, mais on a aucune API
> pour l'imposer, donc faites gaffe ! »).
>
>  
Les sytèmes Unix ont aussi des ACL, seulement sur les 2 principaux 
systèmes que j'ai pu visiter (Linux et Solaris, le 2ième étant 
non-libre) il y a des commandes différentes pour les utiliser, et c'est 
aussi très fortement dépendant du système de fichier sous-jacent. Bref, 
tout ça n'est ni simple ni unifié (arrêtez-moi si je me trompe), et même 
en ayant un système bien fichu pour la sécurité, il me semble que le 
maillon faible est toujours situé entre l'écran et la chaise.

--
Mathieu