Question de sécurité
Résolu/Fermé
Phiphi57
Messages postés
789
Date d'inscription
samedi 26 février 2005
Statut
Contributeur
Dernière intervention
19 juillet 2009
-
6 mai 2005 à 10:47
Phiphi57 Messages postés 789 Date d'inscription samedi 26 février 2005 Statut Contributeur Dernière intervention 19 juillet 2009 - 6 mai 2005 à 12:00
Phiphi57 Messages postés 789 Date d'inscription samedi 26 février 2005 Statut Contributeur Dernière intervention 19 juillet 2009 - 6 mai 2005 à 12:00
A voir également:
- Question de sécurité
- Mode securite - Guide
- Windows defender avertissement de securite - Forum Windows 10
- La sécurité de votre compte a été compromise ✓ - Forum Instagram
- Désactiver sécurité windows - Guide
- Cle de securite reseau imprimante ✓ - Forum Réseau
2 réponses
kmf31
Messages postés
1564
Date d'inscription
mercredi 30 mars 2005
Statut
Contributeur
Dernière intervention
22 juin 2007
501
6 mai 2005 à 11:03
6 mai 2005 à 11:03
Il faut aussi mettre le "sticky" bit, l'option "+t" avec chmod:
Si c'est deja en 777:
sinon:
Apres un "ls -ld /tmp" doit fournir, quelque chose comme ca:
drwxrwxrwt .... /tmp
et NON:
drwxrwxrwx .... /tmp
Pour les deux tout utilisateur peut creer de fichiers dans /tmp (c'est le but!) mais avec le "t" on empeche (en gros) que X efface/modifie les fichiers de Y la dedans. Si on ne met pas le "t" ca peut constituer une faille de securite si un daemon bogue depose de fichiers temporaires la dedans avec les droits de root et aussi avec le "s" (set-uid). En theorie, un utilisateur simple pourraient remplacer ca par un script a lui et ainsi devenir root (=> "root-exploit").
De facon generale, on peut tout-a fait preparer de grands repertoirs/partitions de donnees accessibles pour tout le monde mais il faut y mettre les memes permissions qu'avec /tmp.
Si c'est deja en 777:
chmod +t /tmp
sinon:
chmod a+rwt /tmp
Apres un "ls -ld /tmp" doit fournir, quelque chose comme ca:
drwxrwxrwt .... /tmp
et NON:
drwxrwxrwx .... /tmp
Pour les deux tout utilisateur peut creer de fichiers dans /tmp (c'est le but!) mais avec le "t" on empeche (en gros) que X efface/modifie les fichiers de Y la dedans. Si on ne met pas le "t" ca peut constituer une faille de securite si un daemon bogue depose de fichiers temporaires la dedans avec les droits de root et aussi avec le "s" (set-uid). En theorie, un utilisateur simple pourraient remplacer ca par un script a lui et ainsi devenir root (=> "root-exploit").
De facon generale, on peut tout-a fait preparer de grands repertoirs/partitions de donnees accessibles pour tout le monde mais il faut y mettre les memes permissions qu'avec /tmp.
Phiphi57
Messages postés
789
Date d'inscription
samedi 26 février 2005
Statut
Contributeur
Dernière intervention
19 juillet 2009
295
6 mai 2005 à 12:00
6 mai 2005 à 12:00
ok, merci bcp kmf!
encore une fois une réponse tres claire!
merci
Phiphi
encore une fois une réponse tres claire!
merci
Phiphi
