Question de sécurité Résolu/Fermé

Question

Bonjour a tous!alors voila, j'ai un petit doute sur la sécurité de la manip que je viens de faire :ayant une partition / contenant le /tmp un peu "petite" pour certaines appli (installation d'un jeu en particulier), j'avais déménagé le /tmp sur un autre DD en ext3 ln -s /mnt/autreDD/TMP /tmpca me permettait de mettre le /tmp ailleurs.n'ayant plus besoin de ca, je l'ai remis là ou il etait...en root, j'ai fait un rm /tmpmkdir /tmpensuite, impossible de relancer l'interface graphique pour un utilisateur autre que root!! ????et pas de messages dans /var/log/XFree86.0.log pour me mettre sur la voie... seul un souci dans le .xsession-errors qui me disait que "open: Permission denied"apres qques recherches sur le net, unchmod 777 /tmprésoud le pb...mais est ce vraiment sécu comme méthode??que faire d'autre sinon?Merci d'avance!Phiphi

kmf31 · Answer

Il faut aussi mettre le "sticky" bit, l'option "+t" avec chmod:Si c'est deja en 777:chmod +t /tmpsinon:chmod a+rwt /tmpApres un "ls -ld /tmp" doit fournir, quelque chose comme ca:drwxrwxrwt  .... /tmpet NON:drwxrwxrwx .... /tmpPour les deux tout utilisateur peut creer de fichiers dans /tmp (c'est le but!) mais avec le "t" on empeche (en gros) que X efface/modifie les fichiers de Y la dedans. Si on ne met pas le "t" ca peut constituer une faille de securite si un daemon bogue depose de fichiers temporaires la dedans avec les droits de root et aussi avec le "s" (set-uid). En theorie, un utilisateur simple pourraient remplacer ca par un script a lui et ainsi devenir root (=> "root-exploit").De facon generale, on peut tout-a fait preparer de grands repertoirs/partitions de donnees accessibles pour tout le monde mais il faut y mettre les memes permissions qu'avec /tmp.

Phiphi57 · Answer

ok, merci bcp kmf!encore une fois une réponse tres claire!merciPhiphi

Question de sécurité

2 réponses

Discussions similaires