Pages : 1
#1 Le 07/09/2009, à 11:40
- booboule
SELinux, AppArmor, GRSec and Co
Bonjour à tous,
Voila, on m'a demandé aujourd'hui si il était possible d'interdire à un compte root d'avoir accès à certain fichiers.
Étant donné que le compte root peut toujours lire et écrire sur un fichier quand celui-ci appartient à un compte utilisateur et à un groupe autres que root, et pour lequel les permissions sont placées en 700 / rwx --- --- ; je me suis demandé si il était possible de placer des interdictions plus "strictes" avec des solutions comme SELinux, AppArmor ou encore GRSec. J'ai fait un petit tour sur différents sites, mais je n'ai pas trouver d'information à ce sujet.
Quelqu'un a-t-il des retours d'expériences avec l'une de ces solutions ?
Merci d'avance.
Hors ligne
#2 Le 10/09/2009, à 00:29
- pouchat
Re : SELinux, AppArmor, GRSec and Co
j'apporte pas de réponse mais quel est l'intérêt ? si on se met à interdir des trucs à root... quel est le but ?
Hors ligne
#3 Le 10/09/2009, à 09:15
- booboule
Re : SELinux, AppArmor, GRSec and Co
C'est sûrement idiot, mais si l'on souhaite interdire à l'administrateur d'une machine de pouvoir lire les logs d'une application par exemple, comment peut-on faire pour que cet admin puisse configurer le système comme bon lui semble (cad installer des logiciels, les configurer, utiliser certains outils nécessitant les privilèges de root, ...) sans pour autant que celui-ci n'ai accès à des informations particulières liées à l'activité des utilisateurs sur la machine (contenu d'une BDD, de certains fichiers des logs, ...)
Est-ce que je dis une grosse bêtise, ou pas ? C'est possible... Comme jusqu'à présent je n'utilisai Linux qu'à des fins personnelles, je ne me suis jamais trop préoccupé du rôle de root.
J'espere avoir clarifié ma pensée.
++
Hors ligne
Pages : 1