Welcome, Guest. Please
Login
or
Register
Home
Help
Search
Login
Register
Forums FUG-FR
›
FreeBSD
›
Pratique
› Permissions de fichiers
‹
Previous Topic
|
Next Topic
›
Pages: 1
Send Topic
Print
Permissions de fichiers (Read 3063 times)
shes
Global Moderator
Offline
Et qemu c'est du flan?
Posts: 178
Geneva
Gender:
Permissions de fichiers
18. Oct 2006 at 17:23
Petite vérification...
J'ai plusieurs utilisateurs sur une machine mais je ne veux pas qu'ils se rencontres...
J'ai donc:
chmod 711 /usr/home <- ils ne peuvent pas lister /home
chmod 700 /usr/home/* <- ils ne peuvent pas accéder à d'autres dossiers home
chmod 440 /etc/passwd <- ils ne peuvent pas voir les utilisateurs du système
chmod 440 /etc/group <- ils ne peuvent pas voir les groupes du système
chmod 550 /usr/bin/who <- ils ne peuvent pas voir qui est loggué sur le système
chmod 550 /usr/bin/w <- ils ne peuvent pas voir qui est loggué sur le système
chmod 550 /usr/bin/users <- ils ne peuvent pas voir qui est loggué sur le système
chmod 550 /usr/bin/last <- ils ne peuvent pas voir qui est loggué sur le système
chmod 600 /var/log/* <- ils ne peuvent pas accéder au logs particulièrement wtmp
sysctl security.bsd.see_other_uids=0 <- ils ne peuvent pas voir les autres processus
Ok c'est bien sympa, ca fonctionne pour arreter les femmes, les enfants et les étranger... mais je suis sur que je laisse encore passer beaucoup de monde.
Des recommendations?
Back to top
&&Dirty Freebsd:
http://www.freebsders.org/
.
WWW
IP Logged
fgudin
Global Moderator
Offline
PouetPouetBSD roul3z
Posts: 1552
Thonon (74)
Gender:
Re: Permissions de fichiers
Reply #1 -
18. Oct 2006 at 18:18
Je vais prendre le moins de risques possible pour te répondre:
fais-leur des jails !
Pour rendre la tâche plus facile, il y a des outils dans les ports (sysutils/ezjail, sysutils/jailctl, etc.) et en utilisant UNIONFS, ça ne te coûtera pas beaucoup d'espace disque.
J'ai jamais eu l'occasion de devoir faire ça, mais ça me semble risqué de considérer qu'on a fait le tour exhaustif des permissions à changer, vu le nombre de binaires dans la base: il reste peut-être (certainement ?) des outils que l'on peut détourner pour se renseigner sur ses "colocataires".
Question subsidiaire: pourquoi 711 pour le /home au lieu de 700 ?
Edited:
Ca va, je retire ma question et je promets de réfléchir avant d'en poser d'autres plus bêtes encore...
Back to top
Tintin à Redmond
IP Logged
shes
Global Moderator
Offline
Et qemu c'est du flan?
Posts: 178
Geneva
Gender:
Re: Permissions de fichiers
Reply #2 -
18. Oct 2006 at 22:21
Idéalement je préfèrerais éviter d'utiliser une jail, simplement pour des raisons pratiques de gestion au quotidien.
Je suis encore à la recherche du système multi-utilisateur parfait...
Je continue ma quete.
Back to top
&&Dirty Freebsd:
http://www.freebsders.org/
.
WWW
IP Logged
Marck
God Member
Offline
I Love New YaBB
Posts: 1113
Re: Permissions de fichiers
Reply #3 -
19. Oct 2006 at 06:19
Bonjour
Il me semble peut-être possible d'obtenir quelques informations grâce aux répertoires /tmp et /var/tmp ; il suffit pour cela qu'un des programmes, ou même simples scripts, utilisés y laisse des fichiers "temporaires".
Un "ls -l" suffit alors à connaître les identifiants des utilisateurs sans parler des programmes dont le nom même des fichiers temporaires contient celui-ci. Par exemple j'ai ce matin installé et lancé "mc" sous root, marck et user:
Quote:
spoutnik user % ls -ld /tmp/mc-*
drwx------ 2 marck wheel 512 19 oct 05:35 mc-marck
drwx------ 2 root wheel 512 19 oct 05:44 mc-root
drwx------ 2 user wheel 512 19 oct 05:33 mc-user
Je ne sais si cela est pertinent dans ton cas...
Marc
Back to top
WWW
IP Logged
shes
Global Moderator
Offline
Et qemu c'est du flan?
Posts: 178
Geneva
Gender:
Re: Permissions de fichiers
Reply #4 -
19. Oct 2006 at 09:12
Question: qu'est-ce tu fait sur le forum à 06:19?
Mis à part ca, très bonne remarque. Pour celà je vais définir un TMPDIR par utilisateur.
Back to top
&&Dirty Freebsd:
http://www.freebsders.org/
.
WWW
IP Logged
slider
YaBB Newbies
Offline
Posts: 1
Re: Permissions de fichiers
Reply #5 -
24. Oct 2006 at 20:02
Peut etre du coté ACL(Acces control list) voir MAC(Mandatory Access Control)
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/mac.html
Back to top
IP Logged
Pages: 1
Send Topic
Print
‹
Previous Topic
|
Next Topic
›
Forum Jump »
Home
» 10 most recent Posts
» 10 most recent Topics
Annonces
- Infos générales
- Nouvelles importantes
FreeBSD
- Système
- Matériel
- Logiciels tiers
- Réseau et sécurité
- Pratique ««
Autres *BSD
- Darwin / MacOS X
- Dérivés: DesktopBSD, PC-BSD, FreeSBIE
- DragonFly
- NetBSD
- OpenBSD
Divers et varié
- Actualité de l'informatique
- Conférences et évènements
- Emploi
- Programmation
- Forums, Site et Wiki
- Bar
« Home
‹ Board
Top of this page
Forums FUG-FR
» Powered by
YaBB 2.5.2
!
YaBB Forum Software
© 2000-2025. All Rights Reserved.
Home
Pages: 1
