On Feb 6, 2007, at 2:25 AM, Vincent Lefevre wrote:
On 2007-02-05 21:31:14 +0100, =?UTF-8?Q? Kuon_-_Nicolas_Goy_- _=E6=99=82=E6=9C=9F=E7=B2=BE?= =?UTF-8?Q? =E9=9C=8A_=28Goyman.com_SA=29 ?= wrote:
Je veux dire, sur ta machine privée, ton user à pas le write partout pour éviter les fausses manip et autres trucs joyeux du style, mais quel intérêt as-tu de limiter la lecture sur certains répertoires?
Il y a des fichiers que seul root peut lire pour des questions de sécurité. Ça peut être: pour quelqu'un qui arrive à pirater un utilisateur, afin que ce soit plus difficile de passer root (surtout sans laisser de trace), mais aussi en cas de création de nouveaux comptes.
Oui je sais bien, mais par machine privée, j'entend ta machine monouser, sans service accessibles dessus. Et je parlais pas de /etc/ shadow ou des trucs du style, mais juste de /etc/asterisk qui justifie un umask de 077 uniquement sur les machines où d'autres personnes peuvent se logger. -- Kuon Programmer and sysadmin. "Computers should not stop working when the users' brain does."