La sécurité de Linux (Cadenas Vs. Maison)

Le
P4nd1-P4nd4
Suite au remarques d'Eric, je me suis tout de même demandé comment
était géré les accès dans les dossiers utilisateurs de Linux

Sur Ubuntu, par exemple, votre propre dossier personnel est représenté
par une maison

http://www.cijoint.fr/cjlink.php?file=cj201010/cijIAIXvXh.png

Naturellement, si tout le monde comprend qu'un cadenas n'est pas
quelque chose de très robuste, on s'attendrai néanmoins de la part
d'une maison d'avoir quelque chose de très sécure sous Linux, en fait
plus une forteresse qu'une maison

Mais voilà

Lorsque on créé un utilisateur, sa "maison" est accessible en lecture
seule par tous les utilisateurs de la machine, et c'est ainsi que le
P4nd4 peut accéder et lire les fichiers de la Gazelle, et les recopier
sur un autre endroit

La maison est donc ouverte toute l'année, et Linux a réussi ici à
inventer la maison sans porte ni fenêtre

Pire encore, le groupe "Autre" possède aussi les accès en lecture, ce
qui est particulièrement dramatique !

Enfin, en bootant sur un CD de Ubuntu, j'ai pu sans problème accéder à
l'ensemble des dossiers de tous les utilisateurs, et y changer tous les
droits d'accès



Je me serai attendu à mieux de la "maison" Linux
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 14
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Professeur M
Le #22668711
Le Tue, 12 Oct 2010 09:12:55 +0200, P4nd1-P4nd4 a écrit :

Suite au remarques d'Eric, je me suis tout de même demandé comment était
géré les accès dans les dossiers utilisateurs de Linux



Je croyais que le gl4and4 maîtrisait linux ?

[snip le "crack" à la Kévin]

Je me serai attendu à mieux de la "maison" Linux...



Dans ma maison, je mets des serrures où je veux et je donne les clés à
qui je veux. Pour mon linux aussi.

man chmod

enfin... man brain pour le gl4nd4
bauxite
Le #22668791
Le 12/10/2010 09:12, P4nd1-P4nd4 a écrit :
Suite au remarques d'Eric, je me suis tout de même demandé comment était
géré les accès dans les dossiers utilisateurs de Linux
...
Lorsque on créé un utilisateur, sa "maison" est accessible en lecture
seule par tous les utilisateurs de la machine, et c'est ainsi que le
P4nd4 peut accéder et lire les fichiers de la Gazelle, et les recopier
sur un autre endroit




comme le mentionne Méphisto , la gestion des permissions ça existe ...
est ce qu'on peut faire la chose suivante sous windows ?
je crée plusieurs users , je règle les permissions pour qu'aucun ne
puisse voir l'autre . et je jongle entre les users pour lancer des
applications qui ne verront _que_ leurs partitions et ceci
simultanément .
pehache-youplaboum
Le #22669881
On Oct 12, 9:42 am, bauxite

   est ce qu'on peut faire la chose suivante  sous windows ?
   je crée plusieurs users , je règle les permissions pour qu'auc un ne
puisse voir l'autre . et je jongle entre les users pour lancer des
applications qui ne verront _que_ leurs  partitions  et ceci
simultanément .



Ben oui.

--
pehache
totof01
Le #22670381
On 12 oct, 16:41, pehache-youplaboum
On Oct 12, 9:42 am, bauxite


>    est ce qu'on peut faire la chose suivante  sous windows ?
>    je crée plusieurs users , je règle les permissions pour qu'a ucun ne
> puisse voir l'autre . et je jongle entre les users pour lancer des
> applications qui ne verront _que_ leurs  partitions  et ceci
> simultanément .

Ben oui.

--
pehache



LA gestion des droits est beaucoup plus fine sous windows que sous
Linux. Il y a plein de choses que tu peux faire sous windows que tu ne
peux pas faire avec la gestion de base des droits unix (ou alors il
faut passer par les ACL).
Michel Doucet
Le #22670641
Bonjour/soir, le Tue, 12 Oct 2010 10:46:28 -0700, *totof01* a caressé son
clavier pour nous dire dans le message suivant:

LA gestion des droits est beaucoup plus fine sous windows que sous
Linux.



Parles-en aux virus, vers , malwares, ... ils seront d'accord avec toi !

--
Utiliser le butineur, le courriéleur, le lecteur de nouvelles
et le SE avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
Michel Doucet
Le #22670741
Bonjour/soir, le Tue, 12 Oct 2010 21:57:22 +0200, *pehache-youplaboum* a
caressé son clavier pour nous dire dans le message suivant:

"Michel Doucet"
Bonjour/soir, le Tue, 12 Oct 2010 10:46:28 -0700, *totof01* a caressé
son clavier pour nous dire dans le message suivant:

LA gestion des droits est beaucoup plus fine sous windows que sous
Linux.



Parles-en aux virus, vers , malwares, ... ils seront d'accord avec toi
!



Couché, Rantanplan !



Wouaf wouaf ;)

--
Utiliser le butineur, le courriéleur, le lecteur de nouvelles
et le SE avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
Dellara
Le #22670821
totof01 a papoté sur Usenet le October 12, 2010 01:46 pm:

LA gestion des droits est beaucoup plus fine sous windows que sous
Linux. Il y a plein de choses que tu peux faire sous windows que tu ne
peux pas faire avec la gestion de base des droits unix (ou alors il
faut passer par les ACL).



Quelle belle rigolade! Merci pour ce moment de détente ;)
Tonton Th
Le #22670881
On 10/12/2010 10:48 PM, Dellara wrote:

LA gestion des droits est beaucoup plus fine sous windows que sous
Linux. Il y a plein de choses que tu peux faire sous windows que tu ne
peux pas faire avec la gestion de base des droits unix (ou alors il
faut passer par les ACL).



Quelle belle rigolade! Merci pour ce moment de détente ;)



Je ne vois pas ce qu'il y a de risible.

--
Ma coiffeuse est formidable - http://sonia.buvette.org/
P4nd1-P4nd4
Le #22671021
Tonton Th a utilisé son clavier pour écrire :
On 10/12/2010 10:48 PM, Dellara wrote:

LA gestion des droits est beaucoup plus fine sous windows que sous
Linux. Il y a plein de choses que tu peux faire sous windows que tu ne
peux pas faire avec la gestion de base des droits unix (ou alors il
faut passer par les ACL).



Quelle belle rigolade! Merci pour ce moment de détente ;)



Je ne vois pas ce qu'il y a de risible.



Non, ca fait pitié

Dellara ne sais pas ce que sont les ACL ;>))
Yliur
Le #22671151
Le Tue, 12 Oct 2010 09:12:55 +0200
P4nd1-P4nd4 <P4nd1-P4nd4@> a écrit :

Suite au remarques d'Eric, je me suis tout de même demandé comment
était géré les accès dans les dossiers utilisateurs de Linux

Sur Ubuntu, par exemple, votre propre dossier personnel est
représenté par une maison

http://www.cijoint.fr/cjlink.php?file=cj201010/cijIAIXvXh.png

Naturellement, si tout le monde comprend qu'un cadenas n'est pas
quelque chose de très robuste, on s'attendrai néanmoins de la part
d'une maison d'avoir quelque chose de très sécure sous Linux, en fait
plus une forteresse qu'une maison

Mais voilà

Lorsque on créé un utilisateur, sa "maison" est accessible en lecture
seule par tous les utilisateurs de la machine, et c'est ainsi que le
P4nd4 peut accéder et lire les fichiers de la Gazelle, et les
recopier sur un autre endroit

La maison est donc ouverte toute l'année, et Linux a réussi ici à
inventer la maison sans porte ni fenêtre

Pire encore, le groupe "Autre" possède aussi les accès en lecture, ce
qui est particulièrement dramatique !

Enfin, en bootant sur un CD de Ubuntu, j'ai pu sans problème accéder
à l'ensemble des dossiers de tous les utilisateurs, et y changer tous
les droits d'accès...



Je me serai attendu à mieux de la "maison" Linux...



Rien à voir avec le noyau Linux, c'est un choix des distributions. Mais
je ne comprends pas ce choix non plus. Une vieille tradition Unix sans
doute, mais bon ça craint quand même...
Publicité
Poster une réponse
Anonyme