Bonjour,
J'ai écrit un message sur le forum Linux de Trois-Rivières [
linuxtr.ampr.org] , Richard Jobin a écrit ce message. qui est un avertissement à utiliser chmod +s pour tous les utilisateurs. Est-ce que vous pensez que la commande sudo enlèverais le problème de la faille soulever par Richard ? Est-ce que vous pourriez m'infiquer comment utiliser la commande sudo ?
Auteur: Richard (---.tr.cgocable.ca)
Date: 02-12-2003 10:54
De placer le sticky bit sur /sbin/poweroff pour un poste personnel, ça va,
mais au niveau de systèmes multi-usagers, cela n'est pas trop acceptable.
Les raisons son assez simples, supposons que c'est un poste de travail
situé dans un bureau et que plusieurs personnes y ont accès, avec cette
commande, il serait de fermer l'ordinateur et de la redémarrer avec une
disquette de "rescue" et ainsi monter la partition racine et s'amuser
allègrement en modifiant le compte root... Ou autre... Donc, dans un
environnement sécurisé, l'ordinateur ne devrait pas être accessible physiquement
au boitier, dans ce cas, si un usager normal pourrait faire poweroff, alors
impossible de la redémarrer pour les prochaines connexions...
Le probe du module par append n'est pas nécessaire. Seulement le chargement
du module apm au démarrage est nécessaire.
Richard
PS: Placez le sticky bit sur plusieurs programmes a conduit plus souvent
qu'autrement à faille de sécurité. Il est fortement suggéré d'éviter ceci le
plus possible. En plaçant ceux-ci, nous donnons les pouvoirs de root pour
un simple usager... Ils ne sont pas tous gentils....