Vincent Lefevre a écrit :
On 2007-02-05 21:31:14 +0100, =?UTF-8?Q? Kuon_-_Nicolas_Goy_-_=E6=99=82=E6=9C=9F=E7=B2=BE?= =?UTF-8?Q?=E9=9C=8A_=28Goyman.com_SA=29 ?= wrote:
Je veux dire, sur ta machine privée, ton user à pas le write partout pour éviter les fausses manip et autres trucs joyeux du style, mais quel intérêt as-tu de limiter la lecture sur certains répertoires?
Il y a des fichiers que seul root peut lire pour des questions de sécurité. Ça peut être: pour quelqu'un qui arrive à pirater un utilisateur, afin que ce soit plus difficile de passer root (surtout sans laisser de trace), mais aussi en cas de création de nouveaux comptes.
En effet, en plus des droits résérvés exlusivement à root (un peu partout dans le systeme), les repertoires et fichiers en question ont des droits par défaut (aucune intervention de ma part). Dans mon cas, il s'agissait des reps et fichiers créés par Asterisk lui-même lors de son installation (debian package). En voici un extrait: -rw-rw---- 1 asterisk asterisk 6,8K 2006-11-06 07:43 rpt.conf -rw-rw---- 1 asterisk asterisk 397 2006-11-06 07:43 rtp.conf -rw-rw---- 1 asterisk asterisk 502 2007-02-06 10:34 sip.conf A+ Bayrouni