La sécurité de Linux (Cadenas Vs. Maison)
Le
P4nd1-P4nd4
Suite au remarques d'Eric, je me suis tout de même demandé comment
était géré les accès dans les dossiers utilisateurs de Linux
Sur Ubuntu, par exemple, votre propre dossier personnel est représenté
par une maison
http://www.cijoint.fr/cjlink.php?fi...AIXvXh.png
Naturellement, si tout le monde comprend qu'un cadenas n'est pas
quelque chose de très robuste, on s'attendrai néanmoins de la part
d'une maison d'avoir quelque chose de très sécure sous Linux, en fait
plus une forteresse qu'une maison
Mais voilà
Lorsque on créé un utilisateur, sa "maison" est accessible en lecture
seule par tous les utilisateurs de la machine, et c'est ainsi que le
P4nd4 peut accéder et lire les fichiers de la Gazelle, et les recopier
sur un autre endroit
La maison est donc ouverte toute l'année, et Linux a réussi ici à
inventer la maison sans porte ni fenêtre
Pire encore, le groupe "Autre" possède aussi les accès en lecture, ce
qui est particulièrement dramatique !
Enfin, en bootant sur un CD de Ubuntu, j'ai pu sans problème accéder à
l'ensemble des dossiers de tous les utilisateurs, et y changer tous les
droits d'accès
Je me serai attendu à mieux de la "maison" Linux
était géré les accès dans les dossiers utilisateurs de Linux
Sur Ubuntu, par exemple, votre propre dossier personnel est représenté
par une maison
http://www.cijoint.fr/cjlink.php?fi...AIXvXh.png
Naturellement, si tout le monde comprend qu'un cadenas n'est pas
quelque chose de très robuste, on s'attendrai néanmoins de la part
d'une maison d'avoir quelque chose de très sécure sous Linux, en fait
plus une forteresse qu'une maison
Mais voilà
Lorsque on créé un utilisateur, sa "maison" est accessible en lecture
seule par tous les utilisateurs de la machine, et c'est ainsi que le
P4nd4 peut accéder et lire les fichiers de la Gazelle, et les recopier
sur un autre endroit
La maison est donc ouverte toute l'année, et Linux a réussi ici à
inventer la maison sans porte ni fenêtre
Pire encore, le groupe "Autre" possède aussi les accès en lecture, ce
qui est particulièrement dramatique !
Enfin, en bootant sur un CD de Ubuntu, j'ai pu sans problème accéder à
l'ensemble des dossiers de tous les utilisateurs, et y changer tous les
droits d'accès
Je me serai attendu à mieux de la "maison" Linux
Poser une question
Je croyais que le gl4and4 maîtrisait linux ?
[snip le "crack" à la Kévin]
Dans ma maison, je mets des serrures où je veux et je donne les clés à
qui je veux. Pour mon linux aussi.
man chmod
enfin... man brain pour le gl4nd4
comme le mentionne Méphisto , la gestion des permissions ça existe ...
est ce qu'on peut faire la chose suivante sous windows ?
je crée plusieurs users , je règle les permissions pour qu'aucun ne
puisse voir l'autre . et je jongle entre les users pour lancer des
applications qui ne verront _que_ leurs partitions et ceci
simultanément .
Ben oui.
--
pehache
LA gestion des droits est beaucoup plus fine sous windows que sous
Linux. Il y a plein de choses que tu peux faire sous windows que tu ne
peux pas faire avec la gestion de base des droits unix (ou alors il
faut passer par les ACL).
clavier pour nous dire dans le message suivant:
Parles-en aux virus, vers , malwares, ... ils seront d'accord avec toi !
--
Utiliser le butineur, le courriéleur, le lecteur de nouvelles
et le SE avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/