je suis un débutant sous linux et je commence à m'interesser à la
gestion des permissions sur les fichiers. Je souhaite renforcer la
sécurité de mon poste en:
* limitant les commandes pour mes utilisateurs lambda au strict minimum
( environnement X, commandes ls, cat, bzip... )
* autoriser certaines actions pour d'autres ( ifconfig... )
* autoriser d'autres actions pour ( mount, halt...
Sachant que les permissions sont définies pour 3 catégories: owner,
group et others je suppose que je doit (pour ces commandes) laisser root
en tant que owner et créer des groupes ( admin, smalladmin, user) pour
autoriser certains utilisateurs à lancer certaines commmandes.
Mais:
1. y a t-il des documents sur les méthodes et les pratiques pour faire
cela ?
2. je n'aime pas que les permissions pour others soit parfois à rx.
Est-il raisonnable de vouloir supprimer le flag x sur toutes les
commandes du système pour le sécuriser à mort ?
3. Ou trouver de la doc en français sur la sécurité des systèmes de
fichiers ?
Merci pour toute vos réponses.
py
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
J.Pierre Pourrez
Le Thu, 17 Mar 2005 06:02:01 +0100, pyfux a écrit :
1. y a t-il des documents sur les méthodes et les pratiques pour faire cela ? 2. je n'aime pas que les permissions pour others soit parfois à rx. Est-il raisonnable de vouloir supprimer le flag x sur toutes les commandes du système pour le sécuriser à mort ? 3. Ou trouver de la doc en français sur la sécurité des systèmes de fichiers ?
Tu peux commencer en lisant ceci: http://www.fr.debian.org/doc/user-manuals#securing
Merci pour toute vos réponses.
Avec plaisir
Jean-Pierre
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Thu, 17 Mar 2005 06:02:01 +0100, pyfux a écrit :
1. y a t-il des documents sur les méthodes et les pratiques pour faire
cela ?
2. je n'aime pas que les permissions pour others soit parfois à rx.
Est-il raisonnable de vouloir supprimer le flag x sur toutes les commandes
du système pour le sécuriser à mort ? 3. Ou trouver de la doc en
français sur la sécurité des systèmes de fichiers ?
Tu peux commencer en lisant ceci:
http://www.fr.debian.org/doc/user-manuals#securing
Merci pour toute vos réponses.
Avec plaisir
Jean-Pierre
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Thu, 17 Mar 2005 06:02:01 +0100, pyfux a écrit :
1. y a t-il des documents sur les méthodes et les pratiques pour faire cela ? 2. je n'aime pas que les permissions pour others soit parfois à rx. Est-il raisonnable de vouloir supprimer le flag x sur toutes les commandes du système pour le sécuriser à mort ? 3. Ou trouver de la doc en français sur la sécurité des systèmes de fichiers ?
Tu peux commencer en lisant ceci: http://www.fr.debian.org/doc/user-manuals#securing
Merci pour toute vos réponses.
Avec plaisir
Jean-Pierre
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Philippe Bourcier
bonjour à toutes et à tous,
On Thu, Mar 17, 2005 at 06:02:01AM +0100, pyfux wrote:
je suis un débutant sous linux et je commence à m'interesser à la gestion des permissions sur les fichiers. Je souhaite renforcer la sécurité de mon poste en: * limitant les commandes pour mes utilisateurs lambda au strict minimum ( environnement X, commandes ls, cat, bzip... ) * autoriser certaines actions pour d'autres ( ifconfig... ) * autoriser d'autres actions pour ( mount, halt...
...
1. y a t-il des documents sur les méthodes et les pratiques pour faire cela ?
apt-cache search harden devrait faire ton bonheur -- / ((__-^^-,-^^-__)) .''`. Philippe BOURCIER `-_---' `---_-' .-. : :' : http://bourcier.philippe.online.fr `--|o` 'o|--' /V `. `' ` / // `- Linux Counter registered user #290012 ): :( /( ) :o_o: ^^-^^ "-"
-- Pensez
bonjour à toutes et à tous,
On Thu, Mar 17, 2005 at 06:02:01AM +0100, pyfux wrote:
je suis un débutant sous linux et je commence à m'interesser à la
gestion des permissions sur les fichiers. Je souhaite renforcer la
sécurité de mon poste en:
* limitant les commandes pour mes utilisateurs lambda au strict minimum
( environnement X, commandes ls, cat, bzip... )
* autoriser certaines actions pour d'autres ( ifconfig... )
* autoriser d'autres actions pour ( mount, halt...
...
1. y a t-il des documents sur les méthodes et les pratiques pour faire
cela ?
apt-cache search harden
devrait faire ton bonheur
--
/
((__-^^-,-^^-__))
.''`. Philippe BOURCIER `-_---' `---_-' .-.
: :' : http://bourcier.philippe.online.fr `--|o` 'o|--' /V
`. `' ` / // \
`- Linux Counter registered user #290012 ): :( /( )
:o_o: ^^-^^
"-"
On Thu, Mar 17, 2005 at 06:02:01AM +0100, pyfux wrote:
je suis un débutant sous linux et je commence à m'interesser à la gestion des permissions sur les fichiers. Je souhaite renforcer la sécurité de mon poste en: * limitant les commandes pour mes utilisateurs lambda au strict minimum ( environnement X, commandes ls, cat, bzip... ) * autoriser certaines actions pour d'autres ( ifconfig... ) * autoriser d'autres actions pour ( mount, halt...
...
1. y a t-il des documents sur les méthodes et les pratiques pour faire cela ?
apt-cache search harden devrait faire ton bonheur -- / ((__-^^-,-^^-__)) .''`. Philippe BOURCIER `-_---' `---_-' .-. : :' : http://bourcier.philippe.online.fr `--|o` 'o|--' /V `. `' ` / // `- Linux Counter registered user #290012 ): :( /( ) :o_o: ^^-^^ "-"
-- Pensez
Frédéric Bothamy
* pyfux [2005-03-17 06:02] :
Bonjour à tous,
je suis un débutant sous linux et je commence à m'interesser à la gestion des permissions sur les fichiers. Je souhaite renforcer la sécurité de mon poste en: * limitant les commandes pour mes utilisateurs lambda au strict minimum ( environnement X, commandes ls, cat, bzip... ) * autoriser certaines actions pour d'autres ( ifconfig... ) * autoriser d'autres actions pour ( mount, halt...
[...]
2. je n'aime pas que les permissions pour others soit parfois à rx. Est-il raisonnable de vouloir supprimer le flag x sur toutes les commandes du système pour le sécuriser à mort ?
Non, cette "protection" est illusoire : il est possible à l'utilisateur de faire une copie du fichier et de modifier les droits d'exécution sur cette copie ou même encore d'exécuter directement le programme même non exécutable avec une commande du type :
/lib/ld-linux.so.2 /chemin/vers/ton/executable
Ce que tu peux par contre faire, c'est réduire l'accès aux répertoires contenant tes exécutables. Mais, ce n'est pas ce que j'appellerai de la "sécurité à mort"... :-)
3. Ou trouver de la doc en français sur la sécurité des systèmes de fichiers ?
Je n'ai pas d'URL en tête, mais tu peux chercher sur Google avec les termes suivants : "Acces Control List", "Security-Enhanced Linux", "Mandatory Access Control".
Fred
-- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
* pyfux <pyfux@free.fr> [2005-03-17 06:02] :
Bonjour à tous,
je suis un débutant sous linux et je commence à m'interesser à la
gestion des permissions sur les fichiers. Je souhaite renforcer la
sécurité de mon poste en:
* limitant les commandes pour mes utilisateurs lambda au strict minimum
( environnement X, commandes ls, cat, bzip... )
* autoriser certaines actions pour d'autres ( ifconfig... )
* autoriser d'autres actions pour ( mount, halt...
[...]
2. je n'aime pas que les permissions pour others soit parfois à rx.
Est-il raisonnable de vouloir supprimer le flag x sur toutes les
commandes du système pour le sécuriser à mort ?
Non, cette "protection" est illusoire : il est possible à l'utilisateur
de faire une copie du fichier et de modifier les droits d'exécution
sur cette copie ou même encore d'exécuter directement le programme même
non exécutable avec une commande du type :
/lib/ld-linux.so.2 /chemin/vers/ton/executable
Ce que tu peux par contre faire, c'est réduire l'accès aux répertoires
contenant tes exécutables. Mais, ce n'est pas ce que j'appellerai de la
"sécurité à mort"... :-)
3. Ou trouver de la doc en français sur la sécurité des systèmes de
fichiers ?
Je n'ai pas d'URL en tête, mais tu peux chercher sur Google avec les
termes suivants : "Acces Control List", "Security-Enhanced Linux",
"Mandatory Access Control".
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
je suis un débutant sous linux et je commence à m'interesser à la gestion des permissions sur les fichiers. Je souhaite renforcer la sécurité de mon poste en: * limitant les commandes pour mes utilisateurs lambda au strict minimum ( environnement X, commandes ls, cat, bzip... ) * autoriser certaines actions pour d'autres ( ifconfig... ) * autoriser d'autres actions pour ( mount, halt...
[...]
2. je n'aime pas que les permissions pour others soit parfois à rx. Est-il raisonnable de vouloir supprimer le flag x sur toutes les commandes du système pour le sécuriser à mort ?
Non, cette "protection" est illusoire : il est possible à l'utilisateur de faire une copie du fichier et de modifier les droits d'exécution sur cette copie ou même encore d'exécuter directement le programme même non exécutable avec une commande du type :
/lib/ld-linux.so.2 /chemin/vers/ton/executable
Ce que tu peux par contre faire, c'est réduire l'accès aux répertoires contenant tes exécutables. Mais, ce n'est pas ce que j'appellerai de la "sécurité à mort"... :-)
3. Ou trouver de la doc en français sur la sécurité des systèmes de fichiers ?
Je n'ai pas d'URL en tête, mais tu peux chercher sur Google avec les termes suivants : "Acces Control List", "Security-Enhanced Linux", "Mandatory Access Control".
Fred
-- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
