On 2007-02-06 14:16:20 +0100, =?UTF-8?Q? Kuon_-_Nicolas_Goy_-_=E6=99=82=E6=9C=9F=E7=B2=BE?= =?UTF-8?Q?=E9=9C=8A_=28Goyman.com_SA=29 ?= wrote:
On Feb 6, 2007, at 2:25 AM, Vincent Lefevre wrote:
Il y a des fichiers que seul root peut lire pour des questions de sécurité. Ça peut être: pour quelqu'un qui arrive à pirater un utilisateur, afin que ce soit plus difficile de passer root (surtout sans laisser de trace), mais aussi en cas de création de nouveaux comptes.
Oui je sais bien, mais par machine privée, j'entend ta machine monouser, sans service accessibles dessus.
Des machines privées sans accès internet, c'est peu courant. Rappelons qu'il y a parfois des trous de sécurité dans les navigateurs web, avec des effets du style: pouvoir lire n'importe quel fichier local du moment que l'utilisateur du navigateur a les droits correspondants. Bref, donc même si la machine n'a qu'un navigateur web, la protection des fichiers sensibles (surtout s'ils ont un nom "standard", i.e. qu'on peut deviner de l'extérieur) est importante, comme si la machine avait d'autres utilisateurs. -- Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/> 100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/> Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)