IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Linux Discussion :

Comment gerer intelligemment les privilèges?


Sujet :

Linux

  1. 31/12/2011, 13h18 #1
    MiaowZedong
    MiaowZedong est déconnecté
    Membre extrêmement actif
    Profil pro
    Grand Timonier des Chats
    Inscrit en
    Décembre 2011
    Messages
    879
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Grand Timonier des Chats

    Informations forums :
    Inscription : Décembre 2011
    Messages : 879
    Points : 3 302
    Points
    3 302
    Par défaut Comment gerer intelligemment les privilèges?
    J'ai une confession à faire: j'abuse du sudo. Je passe toujours par un utilisateur inscrit au sudoers file, et je passe en ligne de commande pour faire du sudo au moindre contretemps. Je n'ai jamais encore provoqué une catastrophe mais comme, je pense, beaucoup d'entre vous, je n'utilise pas d'antivirus dans mes environnements Linux; donc le jour où j'execute un virus compatible Linux en mode sudo, je serais mal.

    Du coup, je serais interessé de savoir comment les utilisateurs plus experimentés de Linux gerent les privilèges utilisateurs, pour éviter justement de faire les choses avec plus de droits que nécessaire.
    Répondre avec citation Répondre avec citation   0  0
  2. 31/12/2011, 18h56 #2
    frp31
    frp31 est déconnecté
    Expert éminent sénior Avatar de frp31
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Juillet 2006
    Messages
    5 196
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juillet 2006
    Messages : 5 196
    Points : 12 262
    Points
    12 262
    Par défaut
    personnelement je fais comme ça :

    root : normal
    toor : un membre du groupe root (lui seul à droit de faire un sudo)

    tous les autres utilisateurs sont des utilisateurs normaux

    ensuite j'utilises systématiquement les droits avancés comme le
    suid bit
    guid bit
    sticky bit
    j'utilises pour chaque profil utilisateur une umask y compris pour root & toor

    j'ajoute les utilisateurs aux groupes dédiés au droits spéciaux comme l'accès au CDROMs ou aux réseaux, ou a certains autres services...

    un utilisateur dans le groupe CDROM aura par exemple le droit de faire un mount, mais les autres non....

    après sur les machines serveurs à partages d'accès je JAIL tous les utilisateurs chaque utilisateur est chrooté à son seul /home
    et en prime avec quotas, & parfois même une partition dédié par utilisateur cryptée....

    quand c'est nécéssaire....

    mais bon là ça frise la paranoia ... mais bon chacun sait que la paranoia nous sauvera...
    Répondre avec citation Répondre avec citation   1  0
  3. 02/01/2012, 18h08 #3
    MiaowZedong
    MiaowZedong est déconnecté
    Membre extrêmement actif
    Profil pro
    Grand Timonier des Chats
    Inscrit en
    Décembre 2011
    Messages
    879
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Grand Timonier des Chats

    Informations forums :
    Inscription : Décembre 2011
    Messages : 879
    Points : 3 302
    Points
    3 302
    Par défaut
    Merci de ton post.

    Par contre il me semble que c'est plus orienté vers une gestion d'utilisateurs multiples? Parce que dans mon cas, cela concerne mes PC perso, donc changer de compte utilisateur régulierement serait assez lourd.

    Tu me donnes quand même un bon tuyeau avec le SUID, je pourrais (devrais?) créer un compte qui serait propriétaire de la plupart des programmes que je lance actuellement en sudo, attacher le SUID bit aux programmes puis les lancer depuis un compte moins privilégié.
    Répondre avec citation Répondre avec citation   1  0
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Comment gérer les objects déclarer en HTML dans un script JAVASCRIPT?
    Par Thauglor dans le forum Général JavaScript
    Réponses: 3
    Dernier message: 25/04/2006, 15h54
  2. [C#] Comment gérer les accents sur un ResourceManager.GetString ?
    Par Gulix dans le forum C#
    Réponses: 8
    Dernier message: 11/10/2005, 15h30
  3. [SAX] Comment gerer les erreurs soulevés par sax
    Par tipaquo dans le forum Format d'échange (XML, JSON...)
    Réponses: 4
    Dernier message: 03/07/2005, 13h00
  4. [VB.NET] Comment gérer les caractères accentués dans un StreamWriter ?
    Par Yorglaa dans le forum VB.NET
    Réponses: 5
    Dernier message: 27/04/2005, 17h49
  5. [Exception]Comment gérer les exceptions ?
    Par Gildas Huart dans le forum Général Java
    Réponses: 7
    Dernier message: 29/03/2005, 19h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo