[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] question sur les groupes et les utilisateurs sous linux


From Avila Mathieu <mavila at nerim dot fr>
Subject Re: [gulliver] question sur les groupes et les utilisateurs sous linux
Date Mon, 31 May 2004 21:18:50 +0200

David MENTRE wrote:

Frédéric Lehobey <Frederic dot Lehobey at free dot fr> writes:



Ce principe « génial » est familier de l'informatique depuis 1970
environ (au moins) ce qui montre bien à quel point sont « de daube »
les systèmes qui n'en tirent pas encore profit (ou de façon
inadaptée).



Mouais. Faut pas exagérer non plus. Unix est quand même assez binaire (root ou utilisateur lambda) et gérer finement la sécurité n'est pas facile facile. Windows a au moins l'avantage d'avoir des ACL (Access Control List). Évidemment, quand on voit la doc windows relative aux ACL, on comprend pourquoi il y a des failles de sécurité (grosso modo, la doc dit : « mettez dans l'ACL les droits utilisateurs avant les droits groupes sinon votre sécurité est à plat, mais on a aucune API pour l'imposer, donc faites gaffe ! »).



Les sytèmes Unix ont aussi des ACL, seulement sur les 2 principaux systèmes que j'ai pu visiter (Linux et Solaris, le 2ième étant non-libre) il y a des commandes différentes pour les utiliser, et c'est aussi très fortement dépendant du système de fichier sous-jacent. Bref, tout ça n'est ni simple ni unifié (arrêtez-moi si je me trompe), et même en ayant un système bien fichu pour la sécurité, il me semble que le maillon faible est toujours situé entre l'écran et la chaise.

--
Mathieu