Naturellement, si tout le monde comprend qu'un cadenas n'est pas
quelque chose de très robuste, on s'attendrai néanmoins de la part
d'une maison d'avoir quelque chose de très sécure sous Linux, en fait
plus une forteresse qu'une maison
Mais voilà
Lorsque on créé un utilisateur, sa "maison" est accessible en lecture
seule par tous les utilisateurs de la machine, et c'est ainsi que le
P4nd4 peut accéder et lire les fichiers de la Gazelle, et les recopier
sur un autre endroit
La maison est donc ouverte toute l'année, et Linux a réussi ici à
inventer la maison sans porte ni fenêtre
Pire encore, le groupe "Autre" possède aussi les accès en lecture, ce
qui est particulièrement dramatique !
Enfin, en bootant sur un CD de Ubuntu, j'ai pu sans problème accéder à
l'ensemble des dossiers de tous les utilisateurs, et y changer tous les
droits d'accès...
Je me serai attendu à mieux de la "maison" Linux...
Si il est spécifique, alors pourquoi diable une distribution comme Ubuntu a-t-elle cette configuration *par défaut*, ce qui entre parenthèses était la question initialement posée?
Pourquoi pas ? Pouvoir voir les fichiers des autres utilisateurs, c'est souvent pratique, et les fichiers qui sont a priori confidentiels (les mails, typiquement) ont les droits appropriés.
Jerome Lambert , dans le message <8hmlpsFa4nU1@mid.individual.net>, a
écrit :
Si il est spécifique, alors pourquoi diable une distribution comme
Ubuntu a-t-elle cette configuration *par défaut*, ce qui entre
parenthèses était la question initialement posée?
Pourquoi pas ? Pouvoir voir les fichiers des autres utilisateurs, c'est
souvent pratique, et les fichiers qui sont a priori confidentiels (les
mails, typiquement) ont les droits appropriés.
Si il est spécifique, alors pourquoi diable une distribution comme Ubuntu a-t-elle cette configuration *par défaut*, ce qui entre parenthèses était la question initialement posée?
Pourquoi pas ? Pouvoir voir les fichiers des autres utilisateurs, c'est souvent pratique, et les fichiers qui sont a priori confidentiels (les mails, typiquement) ont les droits appropriés.
ST
On 10/13/10 10:30 PM, totof01 wrote:
As-tu déjà eu affaire sérieusement au système de droits sous windows ? Moi oui, donc je sais de quoi je parle. Après que les virus ou autres joyeusetés utilisent les failles de windows pour outrepasser ces droits, ou que l'administrateur ne soit pas capable de les gérer correctement, c'est un autre problème. Mais avec Windows tu peux faire bien plus que RWX sur un fichier/répertoire. Et pour avoir un comportement similaire avec Unix, il faut jouer avec les ACL.
Je n'ai jamais eu un cas en 15 ans de métier ou RWX ne m'a pas suffit à résoudre un problème de droit sur les fichiers.
Je ne sais même pas me servir des ACLs sous Linux parce que je n'ai jamais eu ce besoin. RWX répond a 99% des besoins, c'est simple et ça fonctionne. Windows offre plus, mais c'est un plus complexe et inutile.
Le mieux est parfois l'ennemi du bien.
On 10/13/10 10:30 PM, totof01 wrote:
As-tu déjà eu affaire sérieusement au système de droits sous windows ?
Moi oui, donc je sais de quoi je parle. Après que les virus ou autres
joyeusetés utilisent les failles de windows pour outrepasser ces
droits, ou que l'administrateur ne soit pas capable de les gérer
correctement, c'est un autre problème. Mais avec Windows tu peux faire
bien plus que RWX sur un fichier/répertoire. Et pour avoir un
comportement similaire avec Unix, il faut jouer avec les ACL.
Je n'ai jamais eu un cas en 15 ans de métier ou RWX ne m'a pas suffit à
résoudre un problème de droit sur les fichiers.
Je ne sais même pas me servir des ACLs sous Linux parce que je n'ai
jamais eu ce besoin. RWX répond a 99% des besoins, c'est simple et ça
fonctionne. Windows offre plus, mais c'est un plus complexe et inutile.
As-tu déjà eu affaire sérieusement au système de droits sous windows ? Moi oui, donc je sais de quoi je parle. Après que les virus ou autres joyeusetés utilisent les failles de windows pour outrepasser ces droits, ou que l'administrateur ne soit pas capable de les gérer correctement, c'est un autre problème. Mais avec Windows tu peux faire bien plus que RWX sur un fichier/répertoire. Et pour avoir un comportement similaire avec Unix, il faut jouer avec les ACL.
Je n'ai jamais eu un cas en 15 ans de métier ou RWX ne m'a pas suffit à résoudre un problème de droit sur les fichiers.
Je ne sais même pas me servir des ACLs sous Linux parce que je n'ai jamais eu ce besoin. RWX répond a 99% des besoins, c'est simple et ça fonctionne. Windows offre plus, mais c'est un plus complexe et inutile.
Le mieux est parfois l'ennemi du bien.
talon
Jerome Lambert wrote:
Le 13/10/10 16:31, Nicolas George a écrit : > Jerome Lambert , dans le message, a > écrit : >> Il faut que le chemin /home/user/public_html le soit, donc que >> /home/user le soit, ce qui permet déjà beaucoup de choses. > > /home/user doit avoir le droit d'exécution public, mais pas celui de > lecture. Ça fait une certaine protection. > > Et puis comme on te l'a signalé, le besoin de ce genre de situation est déjà > assez spécifique, il ne mérite pas qu'on s'y attarde pendant cinquante > messages.
Si il est spécifique, alors pourquoi diable une distribution comme Ubuntu a-t-elle cette configuration *par défaut*, ce qui entre parenthèses était la question initialement posée?
Pratiquement tous les systèmes Unix auxquels j'ai eu accés ont cette configuration par défaut, parceque c'est la meilleure pour la plupart des gens, sauf pour les dingos de la cachotterie qui se mettent un umask et changent leurs permissions. Un système de permissions plus restrictif a un seul résultat, emmerder tout le monde au point que tout le monde devient administrateur. Et c'est *totalement* inutile face à un hacker compétent qui arrivera toujours à devenir super utilisateur d'une manière ou d'une autre.
--
Michel TALON
Jerome Lambert <jerome.lambert@swing.be> wrote:
Le 13/10/10 16:31, Nicolas George a écrit :
> Jerome Lambert , dans le message<8hltq2FglqU1@mid.individual.net>, a
> écrit :
>> Il faut que le chemin /home/user/public_html le soit, donc que
>> /home/user le soit, ce qui permet déjà beaucoup de choses.
>
> /home/user doit avoir le droit d'exécution public, mais pas celui de
> lecture. Ça fait une certaine protection.
>
> Et puis comme on te l'a signalé, le besoin de ce genre de situation est déjà
> assez spécifique, il ne mérite pas qu'on s'y attarde pendant cinquante
> messages.
Si il est spécifique, alors pourquoi diable une distribution comme
Ubuntu a-t-elle cette configuration *par défaut*, ce qui entre
parenthèses était la question initialement posée?
Pratiquement tous les systèmes Unix auxquels j'ai eu accés ont cette
configuration par défaut, parceque c'est la meilleure pour la plupart des
gens, sauf pour les dingos de la cachotterie qui se mettent un umask
et changent leurs permissions. Un système de permissions plus restrictif
a un seul résultat, emmerder tout le monde au point que tout le monde
devient administrateur. Et c'est *totalement* inutile face à un hacker
compétent qui arrivera toujours à devenir super utilisateur d'une
manière ou d'une autre.
Le 13/10/10 16:31, Nicolas George a écrit : > Jerome Lambert , dans le message, a > écrit : >> Il faut que le chemin /home/user/public_html le soit, donc que >> /home/user le soit, ce qui permet déjà beaucoup de choses. > > /home/user doit avoir le droit d'exécution public, mais pas celui de > lecture. Ça fait une certaine protection. > > Et puis comme on te l'a signalé, le besoin de ce genre de situation est déjà > assez spécifique, il ne mérite pas qu'on s'y attarde pendant cinquante > messages.
Si il est spécifique, alors pourquoi diable une distribution comme Ubuntu a-t-elle cette configuration *par défaut*, ce qui entre parenthèses était la question initialement posée?
Pratiquement tous les systèmes Unix auxquels j'ai eu accés ont cette configuration par défaut, parceque c'est la meilleure pour la plupart des gens, sauf pour les dingos de la cachotterie qui se mettent un umask et changent leurs permissions. Un système de permissions plus restrictif a un seul résultat, emmerder tout le monde au point que tout le monde devient administrateur. Et c'est *totalement* inutile face à un hacker compétent qui arrivera toujours à devenir super utilisateur d'une manière ou d'une autre.
--
Michel TALON
P4nd1-P4nd4
ST a émis l'idée suivante :
On 10/13/10 10:30 PM, totof01 wrote:
As-tu déjà eu affaire sérieusement au système de droits sous windows ? Moi oui, donc je sais de quoi je parle. Après que les virus ou autres joyeusetés utilisent les failles de windows pour outrepasser ces droits, ou que l'administrateur ne soit pas capable de les gérer correctement, c'est un autre problème. Mais avec Windows tu peux faire bien plus que RWX sur un fichier/répertoire. Et pour avoir un comportement similaire avec Unix, il faut jouer avec les ACL.
Je n'ai jamais eu un cas en 15 ans de métier ou RWX ne m'a pas suffit à résoudre un problème de droit sur les fichiers.
Je ne sais même pas me servir des ACLs sous Linux parce que je n'ai jamais eu ce besoin. RWX répond a 99% des besoins, c'est simple et ça fonctionne. Windows offre plus, mais c'est un plus complexe et inutile.
Le mieux est parfois l'ennemi du bien.
Sûre que avec ton poste de travail et un seul utilisateur, ca peut le faire assez bien
Pour moi, parreille: Sous Ubuntu à la maison, j'ai même laissé les permissions par défauts !
ST a émis l'idée suivante :
On 10/13/10 10:30 PM, totof01 wrote:
As-tu déjà eu affaire sérieusement au système de droits sous windows ?
Moi oui, donc je sais de quoi je parle. Après que les virus ou autres
joyeusetés utilisent les failles de windows pour outrepasser ces
droits, ou que l'administrateur ne soit pas capable de les gérer
correctement, c'est un autre problème. Mais avec Windows tu peux faire
bien plus que RWX sur un fichier/répertoire. Et pour avoir un
comportement similaire avec Unix, il faut jouer avec les ACL.
Je n'ai jamais eu un cas en 15 ans de métier ou RWX ne m'a pas suffit à
résoudre un problème de droit sur les fichiers.
Je ne sais même pas me servir des ACLs sous Linux parce que je n'ai jamais eu
ce besoin. RWX répond a 99% des besoins, c'est simple et ça fonctionne.
Windows offre plus, mais c'est un plus complexe et inutile.
Le mieux est parfois l'ennemi du bien.
Sûre que avec ton poste de travail et un seul utilisateur, ca peut le
faire assez bien
Pour moi, parreille: Sous Ubuntu à la maison, j'ai même laissé les
permissions par défauts !
As-tu déjà eu affaire sérieusement au système de droits sous windows ? Moi oui, donc je sais de quoi je parle. Après que les virus ou autres joyeusetés utilisent les failles de windows pour outrepasser ces droits, ou que l'administrateur ne soit pas capable de les gérer correctement, c'est un autre problème. Mais avec Windows tu peux faire bien plus que RWX sur un fichier/répertoire. Et pour avoir un comportement similaire avec Unix, il faut jouer avec les ACL.
Je n'ai jamais eu un cas en 15 ans de métier ou RWX ne m'a pas suffit à résoudre un problème de droit sur les fichiers.
Je ne sais même pas me servir des ACLs sous Linux parce que je n'ai jamais eu ce besoin. RWX répond a 99% des besoins, c'est simple et ça fonctionne. Windows offre plus, mais c'est un plus complexe et inutile.
Le mieux est parfois l'ennemi du bien.
Sûre que avec ton poste de travail et un seul utilisateur, ca peut le faire assez bien
Pour moi, parreille: Sous Ubuntu à la maison, j'ai même laissé les permissions par défauts !
P4nd1-P4nd4
Michel Talon a écrit :
Et c'est *totalement* inutile face à un hacker compétent qui arrivera toujours à devenir super utilisateur d'une manière ou d'une autre.
Impossible: Linux est sécure
Michel Talon a écrit :
Et c'est *totalement* inutile face à un hacker
compétent qui arrivera toujours à devenir super utilisateur d'une
manière ou d'une autre.
Et c'est *totalement* inutile face à un hacker compétent qui arrivera toujours à devenir super utilisateur d'une manière ou d'une autre.
Impossible: Linux est sécure
ST
On 10/14/10 5:11 PM, P4nd1-P4nd4 wrote:
Je ne sais même pas me servir des ACLs sous Linux parce que je n'ai jamais eu ce besoin. RWX répond a 99% des besoins, c'est simple et ça fonctionne. Windows offre plus, mais c'est un plus complexe et inutile.
Le mieux est parfois l'ennemi du bien.
Sûre que avec ton poste de travail et un seul utilisateur, ca peut le faire assez bien
T'as raison l'andouille. Je gere des serveurs utilisés par quelques millions de clients. Certains ont memes des acces locaux.
Mais ça ne change pas que le systeme RWX a toujours suffit.
Pour moi, parreille: Sous Ubuntu à la maison, j'ai même laissé les permissions par défauts !
Je n'utilise meme pas Linux a la maison.
On 10/14/10 5:11 PM, P4nd1-P4nd4 wrote:
Je ne sais même pas me servir des ACLs sous Linux parce que je n'ai
jamais eu ce besoin. RWX répond a 99% des besoins, c'est simple et ça
fonctionne. Windows offre plus, mais c'est un plus complexe et inutile.
Le mieux est parfois l'ennemi du bien.
Sûre que avec ton poste de travail et un seul utilisateur, ca peut le
faire assez bien
T'as raison l'andouille. Je gere des serveurs utilisés par quelques
millions de clients. Certains ont memes des acces locaux.
Mais ça ne change pas que le systeme RWX a toujours suffit.
Pour moi, parreille: Sous Ubuntu à la maison, j'ai même laissé les
permissions par défauts !
Je ne sais même pas me servir des ACLs sous Linux parce que je n'ai jamais eu ce besoin. RWX répond a 99% des besoins, c'est simple et ça fonctionne. Windows offre plus, mais c'est un plus complexe et inutile.
Le mieux est parfois l'ennemi du bien.
Sûre que avec ton poste de travail et un seul utilisateur, ca peut le faire assez bien
T'as raison l'andouille. Je gere des serveurs utilisés par quelques millions de clients. Certains ont memes des acces locaux.
Mais ça ne change pas que le systeme RWX a toujours suffit.
Pour moi, parreille: Sous Ubuntu à la maison, j'ai même laissé les permissions par défauts !
Je n'utilise meme pas Linux a la maison.
ST
On 10/14/10 5:12 PM, P4nd1-P4nd4 wrote:
Michel Talon a écrit :
Et c'est *totalement* inutile face à un hacker compétent qui arrivera toujours à devenir super utilisateur d'une manière ou d'une autre.
Impossible: Linux est sécure
Non, c'est faux. Linux n'est PAS un systeme sécure, il tient sa sécurité du modèle Unix qui n'est pas non plus très sécure.
C'est un système fonctionnelement riche, raisonnablement stable et assez sécure pour répondre à des besoins de sécurité basiques. Bien sur, dans ces trois charactéristiques, il explose un Windows sans problème.
Par contre, on peut trouver des systèmes beaucoup plus sécures et terriblement plus stables. Par contre, ils seront bcp moins riches, fonctionnelement parlant.
On 10/14/10 5:12 PM, P4nd1-P4nd4 wrote:
Michel Talon a écrit :
Et c'est *totalement* inutile face à un hacker
compétent qui arrivera toujours à devenir super utilisateur d'une
manière ou d'une autre.
Impossible: Linux est sécure
Non, c'est faux. Linux n'est PAS un systeme sécure, il tient sa sécurité
du modèle Unix qui n'est pas non plus très sécure.
C'est un système fonctionnelement riche, raisonnablement stable et assez
sécure pour répondre à des besoins de sécurité basiques. Bien sur, dans
ces trois charactéristiques, il explose un Windows sans problème.
Par contre, on peut trouver des systèmes beaucoup plus sécures et
terriblement plus stables. Par contre, ils seront bcp moins riches,
fonctionnelement parlant.
Et c'est *totalement* inutile face à un hacker compétent qui arrivera toujours à devenir super utilisateur d'une manière ou d'une autre.
Impossible: Linux est sécure
Non, c'est faux. Linux n'est PAS un systeme sécure, il tient sa sécurité du modèle Unix qui n'est pas non plus très sécure.
C'est un système fonctionnelement riche, raisonnablement stable et assez sécure pour répondre à des besoins de sécurité basiques. Bien sur, dans ces trois charactéristiques, il explose un Windows sans problème.
Par contre, on peut trouver des systèmes beaucoup plus sécures et terriblement plus stables. Par contre, ils seront bcp moins riches, fonctionnelement parlant.
Hugues
"pehache-youplaboum" a suggéré :
"NiKo" a écrit dans le message de news: 4cb5c729$0$5332$
As-tu déjà eu affaire sérieusement au système de droits sous windows ? Moi oui, donc je sais de quoi je parle. Après que les virus ou autres joyeusetés utilisent les failles de windows pour outrepasser ces droits, ou que l'administrateur ne soit pas capable de les gérer correctement, c'est un autre problème. Mais avec Windows tu peux faire bien plus que RWX sur un fichier/répertoire. Et pour avoir un comportement similaire avec Unix, il faut jouer avec les ACL.
Ah les droits Windows ... On parle bien du truc où on se retrouve à créer environ un groupe par répertoire ?
Sous Unix aussi on est obligé de créer quasiment un groupe par répertoire pour arriver à gérer des permissions fines juste avec les rwx. Et même plus que sous Windows en pratique.
Sous Windows si tu as un groupe A et un groupe B, et que tu veux leur donner l'accès en lecture à un nouveau répertoire (mettons), tu définis simplement les permissions pour chacun des groupes.
Sous Unix, juste avec le système de permissions par défaut, tu es obligé de créer un nouveau groupe C, qui va contenir tous les membres de A et de B. Et ensuite il faut maintenir indépendamment les groupes A, B, et C.
Et pourtant, au final, c'est la meilleure solution :
- dans le premier cas, tu seras bien incapable de me dire qui a accès à quoi, - alors que dans le second, c'est beaucoup plus clair.
la sécurité, ça passe avant tout par une simplicité de mise en oeuvre et d'administration. Tout ce qui est bordélique ne peut pas être raisonnablement sécurisé.
Quant à la gestion de plusieurs groupes distincts, je ne vois pas trop le problème : ça ne change pas grand chose dans l'un ou l'autre cas... Car même avec la gestion "fine", tu es obligé de distinguer plusieurs groupes d'utilisateurs, et de gérer des droits en fonction...
L'approche UNIX a au moins le mérite de t'imposer une vision *simple* des accès.
Le machin qui devient rapidement une usine à gaz ingérable, et où au final on ne sait plus vraiment qui à accès à force d'ajouter des groupes, et de les imbriquer les uns dans les autres ? Les droits Windows sont efficaces dans une petite structure, mais dès que l'on commence à avoir un grand nombre de partages et de répertoires, c'est indémerdable.
D'une manière générale gérer des permissions fines dans une grosse structure c'est vite très lourd, que ce soit sous Windows ou Unix.
Oui, et la nuance réside dans la fiabilité du système final...
-- Hugues Hiegel [http://www.hiegel.fr/~hugues/]
"pehache-youplaboum" <pehache.7@gmail.com> a suggéré :
"NiKo" <NiKo@nomail.svp> a écrit dans le message de news:
4cb5c729$0$5332$426a34cc@news.free.fr
As-tu déjà eu affaire sérieusement au système de droits sous windows
? Moi oui, donc je sais de quoi je parle. Après que les virus ou
autres joyeusetés utilisent les failles de windows pour outrepasser
ces droits, ou que l'administrateur ne soit pas capable de les gérer
correctement, c'est un autre problème. Mais avec Windows tu peux
faire bien plus que RWX sur un fichier/répertoire. Et pour avoir un
comportement similaire avec Unix, il faut jouer avec les ACL.
Ah les droits Windows ... On parle bien du truc où on se retrouve à
créer environ un groupe par répertoire ?
Sous Unix aussi on est obligé de créer quasiment un groupe par
répertoire pour arriver à gérer des permissions fines juste avec les
rwx. Et même plus que sous Windows en pratique.
Sous Windows si tu as un groupe A et un groupe B, et que tu veux leur
donner l'accès en lecture à un nouveau répertoire (mettons), tu
définis simplement les permissions pour chacun des groupes.
Sous Unix, juste avec le système de permissions par défaut, tu es
obligé de créer un nouveau groupe C, qui va contenir tous les membres
de A et de B. Et ensuite il faut maintenir indépendamment les groupes
A, B, et C.
Et pourtant, au final, c'est la meilleure solution :
- dans le premier cas, tu seras bien incapable de me dire qui a accès à
quoi,
- alors que dans le second, c'est beaucoup plus clair.
la sécurité, ça passe avant tout par une simplicité de mise en oeuvre et
d'administration. Tout ce qui est bordélique ne peut pas être
raisonnablement sécurisé.
Quant à la gestion de plusieurs groupes distincts, je ne vois pas trop
le problème : ça ne change pas grand chose dans l'un ou l'autre
cas... Car même avec la gestion "fine", tu es obligé de distinguer
plusieurs groupes d'utilisateurs, et de gérer des droits en fonction...
L'approche UNIX a au moins le mérite de t'imposer une vision *simple*
des accès.
Le machin qui devient
rapidement une usine à gaz ingérable, et où au final on ne sait plus
vraiment qui à accès à force d'ajouter des groupes, et de les
imbriquer les uns dans les autres ? Les droits Windows sont efficaces
dans une petite structure, mais dès que l'on commence à avoir un
grand nombre de partages et de répertoires, c'est indémerdable.
D'une manière générale gérer des permissions fines dans une grosse
structure c'est vite très lourd, que ce soit sous Windows ou Unix.
Oui, et la nuance réside dans la fiabilité du système final...
"NiKo" a écrit dans le message de news: 4cb5c729$0$5332$
As-tu déjà eu affaire sérieusement au système de droits sous windows ? Moi oui, donc je sais de quoi je parle. Après que les virus ou autres joyeusetés utilisent les failles de windows pour outrepasser ces droits, ou que l'administrateur ne soit pas capable de les gérer correctement, c'est un autre problème. Mais avec Windows tu peux faire bien plus que RWX sur un fichier/répertoire. Et pour avoir un comportement similaire avec Unix, il faut jouer avec les ACL.
Ah les droits Windows ... On parle bien du truc où on se retrouve à créer environ un groupe par répertoire ?
Sous Unix aussi on est obligé de créer quasiment un groupe par répertoire pour arriver à gérer des permissions fines juste avec les rwx. Et même plus que sous Windows en pratique.
Sous Windows si tu as un groupe A et un groupe B, et que tu veux leur donner l'accès en lecture à un nouveau répertoire (mettons), tu définis simplement les permissions pour chacun des groupes.
Sous Unix, juste avec le système de permissions par défaut, tu es obligé de créer un nouveau groupe C, qui va contenir tous les membres de A et de B. Et ensuite il faut maintenir indépendamment les groupes A, B, et C.
Et pourtant, au final, c'est la meilleure solution :
- dans le premier cas, tu seras bien incapable de me dire qui a accès à quoi, - alors que dans le second, c'est beaucoup plus clair.
la sécurité, ça passe avant tout par une simplicité de mise en oeuvre et d'administration. Tout ce qui est bordélique ne peut pas être raisonnablement sécurisé.
Quant à la gestion de plusieurs groupes distincts, je ne vois pas trop le problème : ça ne change pas grand chose dans l'un ou l'autre cas... Car même avec la gestion "fine", tu es obligé de distinguer plusieurs groupes d'utilisateurs, et de gérer des droits en fonction...
L'approche UNIX a au moins le mérite de t'imposer une vision *simple* des accès.
Le machin qui devient rapidement une usine à gaz ingérable, et où au final on ne sait plus vraiment qui à accès à force d'ajouter des groupes, et de les imbriquer les uns dans les autres ? Les droits Windows sont efficaces dans une petite structure, mais dès que l'on commence à avoir un grand nombre de partages et de répertoires, c'est indémerdable.
D'une manière générale gérer des permissions fines dans une grosse structure c'est vite très lourd, que ce soit sous Windows ou Unix.
Oui, et la nuance réside dans la fiabilité du système final...
-- Hugues Hiegel [http://www.hiegel.fr/~hugues/]
Hugues
ST a suggéré :
On 10/13/10 10:30 PM, totof01 wrote:
As-tu déjà eu affaire sérieusement au système de droits sous windows ? Moi oui, donc je sais de quoi je parle. Après que les virus ou autres joyeusetés utilisent les failles de windows pour outrepasser ces droits, ou que l'administrateur ne soit pas capable de les gérer correctement, c'est un autre problème. Mais avec Windows tu peux faire bien plus que RWX sur un fichier/répertoire. Et pour avoir un comportement similaire avec Unix, il faut jouer avec les ACL.
Je n'ai jamais eu un cas en 15 ans de métier ou RWX ne m'a pas suffit à résoudre un problème de droit sur les fichiers.
Je ne sais même pas me servir des ACLs sous Linux parce que je n'ai jamais eu ce besoin. RWX répond a 99% des besoins, c'est simple et ça fonctionne.
Complètement pareil. J'ai testé les ACLs, très excité au début, j'ai été très vite déçu. Le simple trio passwd/groups/rwx répond à l'écrasante majorité des besoins, sans être particulièrement pénible à gérer, et en offrant une robustesse sans commune mesure.
Windows offre plus, mais c'est un plus complexe et inutile.
Il offre plus, et dans la pratique on utilise moins que ce que proposent les systèmes unix de base... Au final, c'est souvent pire.
-- Hugues Hiegel [http://www.hiegel.fr/~hugues/]
ST <st@unices.org> a suggéré :
On 10/13/10 10:30 PM, totof01 wrote:
As-tu déjà eu affaire sérieusement au système de droits sous windows ?
Moi oui, donc je sais de quoi je parle. Après que les virus ou autres
joyeusetés utilisent les failles de windows pour outrepasser ces
droits, ou que l'administrateur ne soit pas capable de les gérer
correctement, c'est un autre problème. Mais avec Windows tu peux faire
bien plus que RWX sur un fichier/répertoire. Et pour avoir un
comportement similaire avec Unix, il faut jouer avec les ACL.
Je n'ai jamais eu un cas en 15 ans de métier ou RWX ne m'a pas suffit
à résoudre un problème de droit sur les fichiers.
Je ne sais même pas me servir des ACLs sous Linux parce que je n'ai
jamais eu ce besoin. RWX répond a 99% des besoins, c'est simple et ça
fonctionne.
Complètement pareil.
J'ai testé les ACLs, très excité au début, j'ai été très vite déçu. Le
simple trio passwd/groups/rwx répond à l'écrasante majorité des besoins,
sans être particulièrement pénible à gérer, et en offrant une robustesse
sans commune mesure.
Windows offre plus, mais c'est un plus complexe et inutile.
Il offre plus, et dans la pratique on utilise moins que ce que proposent
les systèmes unix de base... Au final, c'est souvent pire.
As-tu déjà eu affaire sérieusement au système de droits sous windows ? Moi oui, donc je sais de quoi je parle. Après que les virus ou autres joyeusetés utilisent les failles de windows pour outrepasser ces droits, ou que l'administrateur ne soit pas capable de les gérer correctement, c'est un autre problème. Mais avec Windows tu peux faire bien plus que RWX sur un fichier/répertoire. Et pour avoir un comportement similaire avec Unix, il faut jouer avec les ACL.
Je n'ai jamais eu un cas en 15 ans de métier ou RWX ne m'a pas suffit à résoudre un problème de droit sur les fichiers.
Je ne sais même pas me servir des ACLs sous Linux parce que je n'ai jamais eu ce besoin. RWX répond a 99% des besoins, c'est simple et ça fonctionne.
Complètement pareil. J'ai testé les ACLs, très excité au début, j'ai été très vite déçu. Le simple trio passwd/groups/rwx répond à l'écrasante majorité des besoins, sans être particulièrement pénible à gérer, et en offrant une robustesse sans commune mesure.
Windows offre plus, mais c'est un plus complexe et inutile.
Il offre plus, et dans la pratique on utilise moins que ce que proposent les systèmes unix de base... Au final, c'est souvent pire.
-- Hugues Hiegel [http://www.hiegel.fr/~hugues/]
Hugues
Yliur a suggéré :
Le Tue, 12 Oct 2010 09:12:55 +0200 P4nd1-P4nd4 <P4nd1-P4nd4@> a écrit :
Enfin, en bootant sur un CD de Ubuntu, j'ai pu sans problème accéder à l'ensemble des dossiers de tous les utilisateurs, et y changer tous les droits d'accès...
Je me serai attendu à mieux de la "maison" Linux...
Rien à voir avec le noyau Linux, c'est un choix des distributions. Mais je ne comprends pas ce choix non plus. Une vieille tradition Unix sans doute, mais bon ça craint quand même...
De toutes manières, pour garantir une vraie sécurité il faut :
- crypter ses données (fichiers ou carrément partitions),
- et/ou interdire l'accès *physique* à la machine (et donc empêcher un petit malin de booter avec ce qu'il veut, ou d'extraire le disque dur pour le consulter sur un autre système dont il a un accès root, etc..
Tout le reste n'est que poudre de perlimpinpin si l'une ou l'autre mesure n'est pas effective. Et encore : une fois les données décryptées, du moment que la personne a un accès utilisateur sur une machine, si les droits sont trop laxistes, ça revient à laisser sa porte entrouverte :-)
La sécurité passe avant tout par un choix, un besoin, et un ensemble de mesures suivies..
L'utilisation de 90% des machines personnelles se faisant par des personnes qui se connaissent (papa/maman, copain/copine, ton frère, un pote, etc), la séparation entre les dossier ~ est du même niveau qu'une porte de chambre : tu la laisses ouverte pour que les gens puissent rentrer, voir ce que tu fais, et tu leur fais confiance pour qu'ils ne touchent pas à certaines choses. Ou bien tu mets ces certaines choses sous clef, individuellement, si besoin.
Si tu as besoin d'une machine avec des comptes utilisateurs en qui tu n'as pas trop confiance, tu es censé avoir un minimum de bagage informatique et savoir régler les droits correctement .... En clair, tu n'en restes pas à une installation par défaut d'Ubuntu.
Le truc, c'est qu'avec Unix c'est facile.
Sous windows, je n'ai jamais réussi à trouver un moyen de gérer les droits proprement, simplement, et sans que ça fasse chier tout le monde... C'était peut être facile, peut être pas, en tout cas ça n'a pas été clair pour moi dès le début.. J'ai préféré laisser tomber et passer sous unix pour ce genre de choses.
-- Hugues Hiegel [http://www.hiegel.fr/~hugues/]
Yliur <yliur@free.fr> a suggéré :
Le Tue, 12 Oct 2010 09:12:55 +0200
P4nd1-P4nd4 <P4nd1-P4nd4@> a écrit :
Enfin, en bootant sur un CD de Ubuntu, j'ai pu sans problème accéder
à l'ensemble des dossiers de tous les utilisateurs, et y changer tous
les droits d'accès...
Je me serai attendu à mieux de la "maison" Linux...
Rien à voir avec le noyau Linux, c'est un choix des distributions. Mais
je ne comprends pas ce choix non plus. Une vieille tradition Unix sans
doute, mais bon ça craint quand même...
De toutes manières, pour garantir une vraie sécurité il faut :
- crypter ses données (fichiers ou carrément partitions),
- et/ou interdire l'accès *physique* à la machine (et donc empêcher un
petit malin de booter avec ce qu'il veut, ou d'extraire le disque dur
pour le consulter sur un autre système dont il a un accès root, etc..
Tout le reste n'est que poudre de perlimpinpin si l'une ou l'autre
mesure n'est pas effective.
Et encore : une fois les données décryptées, du moment que la personne a
un accès utilisateur sur une machine, si les droits sont trop laxistes,
ça revient à laisser sa porte entrouverte :-)
La sécurité passe avant tout par un choix, un besoin, et un ensemble de
mesures suivies..
L'utilisation de 90% des machines personnelles se faisant par des
personnes qui se connaissent (papa/maman, copain/copine, ton frère, un
pote, etc), la séparation entre les dossier ~ est du même niveau qu'une
porte de chambre : tu la laisses ouverte pour que les gens puissent
rentrer, voir ce que tu fais, et tu leur fais confiance pour qu'ils ne
touchent pas à certaines choses. Ou bien tu mets ces certaines choses
sous clef, individuellement, si besoin.
Si tu as besoin d'une machine avec des comptes utilisateurs en qui tu
n'as pas trop confiance, tu es censé avoir un minimum de bagage
informatique et savoir régler les droits correctement .... En clair, tu
n'en restes pas à une installation par défaut d'Ubuntu.
Le truc, c'est qu'avec Unix c'est facile.
Sous windows, je n'ai jamais réussi à trouver un moyen de gérer les
droits proprement, simplement, et sans que ça fasse chier tout le
monde... C'était peut être facile, peut être pas, en tout cas ça n'a pas
été clair pour moi dès le début.. J'ai préféré laisser tomber et passer
sous unix pour ce genre de choses.
Le Tue, 12 Oct 2010 09:12:55 +0200 P4nd1-P4nd4 <P4nd1-P4nd4@> a écrit :
Enfin, en bootant sur un CD de Ubuntu, j'ai pu sans problème accéder à l'ensemble des dossiers de tous les utilisateurs, et y changer tous les droits d'accès...
Je me serai attendu à mieux de la "maison" Linux...
Rien à voir avec le noyau Linux, c'est un choix des distributions. Mais je ne comprends pas ce choix non plus. Une vieille tradition Unix sans doute, mais bon ça craint quand même...
De toutes manières, pour garantir une vraie sécurité il faut :
- crypter ses données (fichiers ou carrément partitions),
- et/ou interdire l'accès *physique* à la machine (et donc empêcher un petit malin de booter avec ce qu'il veut, ou d'extraire le disque dur pour le consulter sur un autre système dont il a un accès root, etc..
Tout le reste n'est que poudre de perlimpinpin si l'une ou l'autre mesure n'est pas effective. Et encore : une fois les données décryptées, du moment que la personne a un accès utilisateur sur une machine, si les droits sont trop laxistes, ça revient à laisser sa porte entrouverte :-)
La sécurité passe avant tout par un choix, un besoin, et un ensemble de mesures suivies..
L'utilisation de 90% des machines personnelles se faisant par des personnes qui se connaissent (papa/maman, copain/copine, ton frère, un pote, etc), la séparation entre les dossier ~ est du même niveau qu'une porte de chambre : tu la laisses ouverte pour que les gens puissent rentrer, voir ce que tu fais, et tu leur fais confiance pour qu'ils ne touchent pas à certaines choses. Ou bien tu mets ces certaines choses sous clef, individuellement, si besoin.
Si tu as besoin d'une machine avec des comptes utilisateurs en qui tu n'as pas trop confiance, tu es censé avoir un minimum de bagage informatique et savoir régler les droits correctement .... En clair, tu n'en restes pas à une installation par défaut d'Ubuntu.
Le truc, c'est qu'avec Unix c'est facile.
Sous windows, je n'ai jamais réussi à trouver un moyen de gérer les droits proprement, simplement, et sans que ça fasse chier tout le monde... C'était peut être facile, peut être pas, en tout cas ça n'a pas été clair pour moi dès le début.. J'ai préféré laisser tomber et passer sous unix pour ce genre de choses.