Question de sécurité
Résolu
Phiphi57
Messages postés
789
Date d'inscription
Statut
Contributeur
Dernière intervention
-
Phiphi57 Messages postés 789 Date d'inscription Statut Contributeur Dernière intervention -
Phiphi57 Messages postés 789 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour a tous!
alors voila, j'ai un petit doute sur la sécurité de la manip que je viens de faire :
ayant une partition / contenant le /tmp un peu "petite" pour certaines appli (installation d'un jeu en particulier), j'avais déménagé le /tmp sur un autre DD en ext3
ln -s /mnt/autreDD/TMP /tmp
ca me permettait de mettre le /tmp ailleurs.
n'ayant plus besoin de ca, je l'ai remis là ou il etait...
en root, j'ai fait un
rm /tmp
mkdir /tmp
ensuite, impossible de relancer l'interface graphique pour un utilisateur autre que root!! ????
et pas de messages dans /var/log/XFree86.0.log pour me mettre sur la voie... seul un souci dans le .xsession-errors qui me disait que "open: Permission denied"
apres qques recherches sur le net, un
chmod 777 /tmp
résoud le pb...mais est ce vraiment sécu comme méthode??
que faire d'autre sinon?
Merci d'avance!
Phiphi
alors voila, j'ai un petit doute sur la sécurité de la manip que je viens de faire :
ayant une partition / contenant le /tmp un peu "petite" pour certaines appli (installation d'un jeu en particulier), j'avais déménagé le /tmp sur un autre DD en ext3
ln -s /mnt/autreDD/TMP /tmp
ca me permettait de mettre le /tmp ailleurs.
n'ayant plus besoin de ca, je l'ai remis là ou il etait...
en root, j'ai fait un
rm /tmp
mkdir /tmp
ensuite, impossible de relancer l'interface graphique pour un utilisateur autre que root!! ????
et pas de messages dans /var/log/XFree86.0.log pour me mettre sur la voie... seul un souci dans le .xsession-errors qui me disait que "open: Permission denied"
apres qques recherches sur le net, un
chmod 777 /tmp
résoud le pb...mais est ce vraiment sécu comme méthode??
que faire d'autre sinon?
Merci d'avance!
Phiphi
A voir également:
- Question de sécurité
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Url masquée pour votre sécurité - Forum Programmation
2 réponses
Il faut aussi mettre le "sticky" bit, l'option "+t" avec chmod:
Si c'est deja en 777:
sinon:
Apres un "ls -ld /tmp" doit fournir, quelque chose comme ca:
drwxrwxrwt .... /tmp
et NON:
drwxrwxrwx .... /tmp
Pour les deux tout utilisateur peut creer de fichiers dans /tmp (c'est le but!) mais avec le "t" on empeche (en gros) que X efface/modifie les fichiers de Y la dedans. Si on ne met pas le "t" ca peut constituer une faille de securite si un daemon bogue depose de fichiers temporaires la dedans avec les droits de root et aussi avec le "s" (set-uid). En theorie, un utilisateur simple pourraient remplacer ca par un script a lui et ainsi devenir root (=> "root-exploit").
De facon generale, on peut tout-a fait preparer de grands repertoirs/partitions de donnees accessibles pour tout le monde mais il faut y mettre les memes permissions qu'avec /tmp.
Si c'est deja en 777:
chmod +t /tmp
sinon:
chmod a+rwt /tmp
Apres un "ls -ld /tmp" doit fournir, quelque chose comme ca:
drwxrwxrwt .... /tmp
et NON:
drwxrwxrwx .... /tmp
Pour les deux tout utilisateur peut creer de fichiers dans /tmp (c'est le but!) mais avec le "t" on empeche (en gros) que X efface/modifie les fichiers de Y la dedans. Si on ne met pas le "t" ca peut constituer une faille de securite si un daemon bogue depose de fichiers temporaires la dedans avec les droits de root et aussi avec le "s" (set-uid). En theorie, un utilisateur simple pourraient remplacer ca par un script a lui et ainsi devenir root (=> "root-exploit").
De facon generale, on peut tout-a fait preparer de grands repertoirs/partitions de donnees accessibles pour tout le monde mais il faut y mettre les memes permissions qu'avec /tmp.
