Comment rechercher dans les sources d'une distribution, des failles
( de s=E9curit=E9 ) ?
Y a pas un outil ?
Y a t'il un how to pour avoir une politique stricte sur les droit
( chmod et chown ) ?
Je souhaiterais ( si possible ) l'interdiction =E0 tous binnaire
d'utiliser les droit root !
( Y a pas un script, pas un l'a d=E9j=E0 fait ? )
find / -type f -uid 0 -perm -u=sx -exec chmod u-s {} ; Mais si tu recompile appli par appli ou est le malaise ?
En quoi recompiler quoi que ce soit modifierait le comportement d'une
commande et les droit dont elle a besoin ?
[ was ] pourquoi on donne les sources ?
Prenons un exemple de commande choppée par le find plus haut : /usr/bin/passwd
J'ai l'impression que tu sous-entends un truc du genre (je peux me tromper, je suis pas ptiloulogue) : si on modifie judicieusement les sources de passwd, il aura plus besoin de tourner avec les droits root.
Je me trompe ? Si c'est ça, tu penses à quelle type de modif ? Tu crois que c'est par flemme des développeurs qu'il y a des commandes qui ont besoin de droits élevés ? Tu prends les gens pour des c**s ?
Je te prend pas pour une lumière non plus ( voir tes postes ci- dessus )...
Même question pour su, sudo, mount, etc.
Je veux interdire certaine chose et en permettre d'autre ... OS x par defaut n'a pas de compte root ?
On 9 mai, 14:46, YBM <ybm...@nooos.fr> wrote:
On 8 mai, 21:12, YBM <ybm...@nooos.fr> wrote:
...
find / -type f -uid 0 -perm -u=sx -exec chmod u-s {} ;
Mais si tu recompile appli par appli ou est le malaise ?
En quoi recompiler quoi que ce soit modifierait le comportement d'une
commande et les droit dont elle a besoin ?
[ was ] pourquoi on donne les sources ?
Prenons un exemple de commande choppée par le find plus haut :
/usr/bin/passwd
J'ai l'impression que tu sous-entends un truc du genre (je peux
me tromper, je suis pas ptiloulogue) : si on modifie judicieusement
les sources de passwd, il aura plus besoin de tourner avec les
droits root.
Je me trompe ? Si c'est ça, tu penses à quelle type de modif ? Tu
crois que c'est par flemme des développeurs qu'il y a des commandes
qui ont besoin de droits élevés ? Tu prends les gens pour des c**s ?
Je te prend pas pour une lumière non plus ( voir tes postes ci-
dessus )...
Même question pour su, sudo, mount, etc.
Je veux interdire certaine chose et en permettre d'autre ...
OS x par defaut n'a pas de compte root ?
find / -type f -uid 0 -perm -u=sx -exec chmod u-s {} ; Mais si tu recompile appli par appli ou est le malaise ?
En quoi recompiler quoi que ce soit modifierait le comportement d'une
commande et les droit dont elle a besoin ?
[ was ] pourquoi on donne les sources ?
Prenons un exemple de commande choppée par le find plus haut : /usr/bin/passwd
J'ai l'impression que tu sous-entends un truc du genre (je peux me tromper, je suis pas ptiloulogue) : si on modifie judicieusement les sources de passwd, il aura plus besoin de tourner avec les droits root.
Je me trompe ? Si c'est ça, tu penses à quelle type de modif ? Tu crois que c'est par flemme des développeurs qu'il y a des commandes qui ont besoin de droits élevés ? Tu prends les gens pour des c**s ?
Je te prend pas pour une lumière non plus ( voir tes postes ci- dessus )...
Même question pour su, sudo, mount, etc.
Je veux interdire certaine chose et en permettre d'autre ... OS x par defaut n'a pas de compte root ?
YBM
On 9 mai, 14:46, YBM wrote:
On 8 mai, 21:12, YBM wrote: ...
find / -type f -uid 0 -perm -u=sx -exec chmod u-s {} ; Mais si tu recompile appli par appli ou est le malaise ?
En quoi recompiler quoi que ce soit modifierait le comportement d'une
commande et les droit dont elle a besoin ? [ was ] pourquoi on donne les sources ?
Prenons un exemple de commande choppée par le find plus haut :
/usr/bin/passwd
J'ai l'impression que tu sous-entends un truc du genre (je peux me tromper, je suis pas ptiloulogue) : si on modifie judicieusement les sources de passwd, il aura plus besoin de tourner avec les droits root.
Je me trompe ? Si c'est ça, tu penses à quelle type de modif ? Tu crois que c'est par flemme des développeurs qu'il y a des commandes qui ont besoin de droits élevés ? Tu prends les gens pour des c**s ?
Je te prend pas pour une lumière non plus ( voir tes postes ci- dessus )...
Plaît il ?
Même question pour su, sudo, mount, etc.
Je veux interdire certaine chose et en permettre d'autre ... OS x par defaut n'a pas de compte root ?
Si, simplement il est verrouillé (pas de login par mot de passe possible). Mac OS X utilise exactement le même système qu'Ubuntu (par exemple) : sudo.
Quant à la nécessité pour certaine commande ça n'a rien à voir avec la configuration du compte root.
Tu veux pas essayer de répondre à mes questions ?
On 9 mai, 14:46, YBM <ybm...@nooos.fr> wrote:
On 8 mai, 21:12, YBM <ybm...@nooos.fr> wrote:
...
find / -type f -uid 0 -perm -u=sx -exec chmod u-s {} ;
Mais si tu recompile appli par appli ou est le malaise ?
En quoi recompiler quoi que ce soit modifierait le comportement d'une
commande et les droit dont elle a besoin ?
[ was ] pourquoi on donne les sources ?
Prenons un exemple de commande choppée par le find plus haut :
/usr/bin/passwd
J'ai l'impression que tu sous-entends un truc du genre (je peux
me tromper, je suis pas ptiloulogue) : si on modifie judicieusement
les sources de passwd, il aura plus besoin de tourner avec les
droits root.
Je me trompe ? Si c'est ça, tu penses à quelle type de modif ? Tu
crois que c'est par flemme des développeurs qu'il y a des commandes
qui ont besoin de droits élevés ? Tu prends les gens pour des c**s ?
Je te prend pas pour une lumière non plus ( voir tes postes ci-
dessus )...
Plaît il ?
Même question pour su, sudo, mount, etc.
Je veux interdire certaine chose et en permettre d'autre ...
OS x par defaut n'a pas de compte root ?
Si, simplement il est verrouillé (pas de login par mot de passe
possible). Mac OS X utilise exactement le même système qu'Ubuntu
(par exemple) : sudo.
Quant à la nécessité pour certaine commande ça n'a rien à voir
avec la configuration du compte root.
find / -type f -uid 0 -perm -u=sx -exec chmod u-s {} ; Mais si tu recompile appli par appli ou est le malaise ?
En quoi recompiler quoi que ce soit modifierait le comportement d'une
commande et les droit dont elle a besoin ? [ was ] pourquoi on donne les sources ?
Prenons un exemple de commande choppée par le find plus haut :
/usr/bin/passwd
J'ai l'impression que tu sous-entends un truc du genre (je peux me tromper, je suis pas ptiloulogue) : si on modifie judicieusement les sources de passwd, il aura plus besoin de tourner avec les droits root.
Je me trompe ? Si c'est ça, tu penses à quelle type de modif ? Tu crois que c'est par flemme des développeurs qu'il y a des commandes qui ont besoin de droits élevés ? Tu prends les gens pour des c**s ?
Je te prend pas pour une lumière non plus ( voir tes postes ci- dessus )...
Plaît il ?
Même question pour su, sudo, mount, etc.
Je veux interdire certaine chose et en permettre d'autre ... OS x par defaut n'a pas de compte root ?
Si, simplement il est verrouillé (pas de login par mot de passe possible). Mac OS X utilise exactement le même système qu'Ubuntu (par exemple) : sudo.
Quant à la nécessité pour certaine commande ça n'a rien à voir avec la configuration du compte root.
Tu veux pas essayer de répondre à mes questions ?
Mihamina Rakotomandimby
ptilou wrote:
Y a t'il un how to pour avoir une politique stricte sur les droit ( chmod et chown ) ?
De nos jours, cela se gère aussi avec AppArmor et SELinux. Le problème c'est de les "paramétrer".
-- Huile Essentielle de Camphre http://www.huile-camphre.fr Infogerance http://www.infogerance.us (Serveurs, Postes de travail, Développement logiciel)
ptilou wrote:
Y a t'il un how to pour avoir une politique stricte sur les droit
( chmod et chown ) ?
De nos jours, cela se gère aussi avec AppArmor et SELinux.
Le problème c'est de les "paramétrer".
--
Huile Essentielle de Camphre http://www.huile-camphre.fr
Infogerance http://www.infogerance.us
(Serveurs, Postes de travail, Développement logiciel)
Y a t'il un how to pour avoir une politique stricte sur les droit ( chmod et chown ) ?
De nos jours, cela se gère aussi avec AppArmor et SELinux. Le problème c'est de les "paramétrer".
-- Huile Essentielle de Camphre http://www.huile-camphre.fr Infogerance http://www.infogerance.us (Serveurs, Postes de travail, Développement logiciel)
ptilou
On 10 mai, 00:08, YBM wrote:
On 9 mai, 14:46, YBM wrote:
On 8 mai, 21:12, YBM wrote: ...
find / -type f -uid 0 -perm -u=sx -exec chmod u-s {} ; Mais si tu recompile appli par appli ou est le malaise ?
En quoi recompiler quoi que ce soit modifierait le comportement d'une
commande et les droit dont elle a besoin ? [ was ] pourquoi on donne les sources ?
Prenons un exemple de commande choppée par le find plus haut :
/usr/bin/passwd
J'ai l'impression que tu sous-entends un truc du genre (je peux me tromper, je suis pas ptiloulogue) : si on modifie judicieusement les sources de passwd, il aura plus besoin de tourner avec les droits root.
Je me trompe ? Si c'est ça, tu penses à quelle type de modif ? Tu crois que c'est par flemme des développeurs qu'il y a des commandes qui ont besoin de droits élevés ? Tu prends les gens pour des c**s ?
Je te prend pas pour une lumière non plus ( voir tes postes ci- dessus )...
Plaît il ?
Oui, tu m'a pas encore éblouies par tes contrib ...
Même question pour su, sudo, mount, etc.
Je veux interdire certaine chose et en permettre d'autre ... OS x par defaut n'a pas de compte root ?
Si, simplement il est verrouillé (pas de login par mot de passe possible). Mac OS X utilise exactement le même système qu'Ubuntu (par exemple) : sudo.
Quant à la nécessité pour certaine commande ça n'a rien à voir avec la configuration du compte root.
Tu veux pas essayer de répondre à mes questions ?
Donc c'est une solution que tu ne souleve pas dans ton premier poste, pourquoi n'y aurait pas d'autre ? Je ne sais pas pourquoi tu parle de PASSWD, de sudo ... Je veux des applis qui n'utilise pas root ... ( encore moins les users classique )
Ptilou
On 10 mai, 00:08, YBM <ybm...@nooos.fr> wrote:
On 9 mai, 14:46, YBM <ybm...@nooos.fr> wrote:
On 8 mai, 21:12, YBM <ybm...@nooos.fr> wrote:
...
find / -type f -uid 0 -perm -u=sx -exec chmod u-s {} ;
Mais si tu recompile appli par appli ou est le malaise ?
En quoi recompiler quoi que ce soit modifierait le comportement d'une
commande et les droit dont elle a besoin ?
[ was ] pourquoi on donne les sources ?
Prenons un exemple de commande choppée par le find plus haut :
/usr/bin/passwd
J'ai l'impression que tu sous-entends un truc du genre (je peux
me tromper, je suis pas ptiloulogue) : si on modifie judicieusement
les sources de passwd, il aura plus besoin de tourner avec les
droits root.
Je me trompe ? Si c'est ça, tu penses à quelle type de modif ? Tu
crois que c'est par flemme des développeurs qu'il y a des commandes
qui ont besoin de droits élevés ? Tu prends les gens pour des c**s ?
Je te prend pas pour une lumière non plus ( voir tes postes ci-
dessus )...
Plaît il ?
Oui, tu m'a pas encore éblouies par tes contrib ...
Même question pour su, sudo, mount, etc.
Je veux interdire certaine chose et en permettre d'autre ...
OS x par defaut n'a pas de compte root ?
Si, simplement il est verrouillé (pas de login par mot de passe
possible). Mac OS X utilise exactement le même système qu'Ubuntu
(par exemple) : sudo.
Quant à la nécessité pour certaine commande ça n'a rien à voir
avec la configuration du compte root.
Tu veux pas essayer de répondre à mes questions ?
Donc c'est une solution que tu ne souleve pas dans ton premier poste,
pourquoi n'y aurait pas d'autre ?
Je ne sais pas pourquoi tu parle de PASSWD, de sudo ...
Je veux des applis qui n'utilise pas root ...
( encore moins les users classique )
find / -type f -uid 0 -perm -u=sx -exec chmod u-s {} ; Mais si tu recompile appli par appli ou est le malaise ?
En quoi recompiler quoi que ce soit modifierait le comportement d'une
commande et les droit dont elle a besoin ? [ was ] pourquoi on donne les sources ?
Prenons un exemple de commande choppée par le find plus haut :
/usr/bin/passwd
J'ai l'impression que tu sous-entends un truc du genre (je peux me tromper, je suis pas ptiloulogue) : si on modifie judicieusement les sources de passwd, il aura plus besoin de tourner avec les droits root.
Je me trompe ? Si c'est ça, tu penses à quelle type de modif ? Tu crois que c'est par flemme des développeurs qu'il y a des commandes qui ont besoin de droits élevés ? Tu prends les gens pour des c**s ?
Je te prend pas pour une lumière non plus ( voir tes postes ci- dessus )...
Plaît il ?
Oui, tu m'a pas encore éblouies par tes contrib ...
Même question pour su, sudo, mount, etc.
Je veux interdire certaine chose et en permettre d'autre ... OS x par defaut n'a pas de compte root ?
Si, simplement il est verrouillé (pas de login par mot de passe possible). Mac OS X utilise exactement le même système qu'Ubuntu (par exemple) : sudo.
Quant à la nécessité pour certaine commande ça n'a rien à voir avec la configuration du compte root.
Tu veux pas essayer de répondre à mes questions ?
Donc c'est une solution que tu ne souleve pas dans ton premier poste, pourquoi n'y aurait pas d'autre ? Je ne sais pas pourquoi tu parle de PASSWD, de sudo ... Je veux des applis qui n'utilise pas root ... ( encore moins les users classique )