4.3 Les sécurités ( à reprendre)

Next: About this document ... Up: 4 Configuration des postes Previous: 4.2 Avec une installation Contents

4.3 Les sécurités ( à reprendre)

Sous Mandrake, les utilisateurs sont créés en même temps qu'un groupe qui à le même nom qu'eux. Mais par défaut (en tous les cas au niveau de sécurité standard, il y a lecture par défaut pour tous les utilisateurs). Pour l'enlever je mets un umask de 027 pour tout le monde (sauf root). Ainsi les autres utilisateurs n'ont aucun droit de lecture sur les fichiers créés. Donc sur les clients, mais on peut le faire aussi sur le serveur, je modifie les fichiers

/etc/profile
/etc/baschrc
/etc/sysconfig/msec
/etc/profile.d/msec.csh
/etc/profile.d/msec.sh

et je remplace dans chacun la ligne umask 022 qui correspond à celle des utilisateurs (uid et gid supérieur à 500) en umask 027. On ne le fait pas pour root sinon, après l'installation de nouveaux programmes, il faut d'abord redonner des droits d'exécution etc...

Normalement il faudrait n'autoriser pour portmap que les ordinateurs de votre réseau ce qui se règle dans /etc/hosts.deny et /etc/hosts.allow. Il est de bonne augure aussi de mettre un firewall sur le serveur mais ceci sera peut être l'objet d'un autre article....

Ne pas oublier non plus lilo. Il faut empêcher le passage de paramètre au noyau lors du démarrage sinon la personne peut acquérir les droits root !

Voir le script lilo_sec.pl

lilo_sec.pl ../../script/lilo_sec.pl

Next: About this document ... Up: 4 Configuration des postes Previous: 4.2 Avec une installation Contents

marc 2004-02-12