bonjour,
j'ai une question à propos du répertoire /etc.
Est il normal, que ce dossier contenant des données sur la configuration des divers applicatif, donc des données qui peuvent âtre sensibles, parfois même des mot de passe en clair, soit par défaut accessible à tout les utilisateurs (en lecture).
J'ai cherché (un peu) mais je n'ai pas trouvé grand chose sur le sujet.
Merci pour vos remarques
# droits UNIX
Posté par olaf . Évalué à 1.
Un lien parmi tant d'autres :
https://doc.ubuntu-fr.org/permissions
# Et les sous dossier
Posté par Sytoka Modon (site web personnel) . Évalué à 5.
Tu vois /etc mais pas tous les sous dossier !
Il faut bien voir /etc/host, /etc/ssh/ssh_config et autres…
Bref, c'est tout à fait normal ;-)
[^] # Re: Et les sous dossier
Posté par Bernez . Évalué à 4.
Pour compléter, il est normal que la plupart des fichiers de /etc soient accessibles en lecture, mais les fichiers contenant des données sensibles sont bel et bien protégés. Pour s'en convaincre, il suffit de regarder les droits de /etc/ssh/*key ou /etc/shadow.
# Salut
Posté par Marotte ⛧ . Évalué à 2.
Dans quel cas de figure ?
# Moi aussi j'ai une question ...
Posté par totof2000 . Évalué à -5.
j'ai une question à propos du répertoire /
Est il normal, que ce dossier contenant les données de toute la machine , donc des données qui peuvent âtre sensibles, parfois même des mot de passe en clair, soit par défaut accessible à tout les utilisateurs (en lecture).
J'ai cherché (un peu) mais je n'ai pas trouvé grand chose sur le sujet.
Merci pour vos remarques
[^] # Re: Moi aussi j'ai une question ...
Posté par Donk . Évalué à -1.
Rien ne t’empêche de tester par toi-même.
;)
# droit sur /etc
Posté par presqnoob . Évalué à 2.
Olaf : le problème n'est pas comment positionner des droits, mais quels droits positionner
Sytoka Modon, Bernez : vous avez raison, j'ai généralisé un peu rapidement en n'explorant pas plus attentivement les sous dossiers .
Marotte : je pense aux applications java, en particulier dans le fichier /etc/xxxx/xxxxx.properties on peu trouver le user/passwd qui est utilisé pour se connecter à la base lorsqu'il y en à une, ou bien le user/passwd du compte utilisé par l'application pour envoyer des mails.
Un exemple d'application: Guacamole.
J'espère ne pas m'être trompé en faisant un commentaire général au lieu de répondre à chacun.
En tout cas merci pour votre attention
[^] # Re: droit sur /etc
Posté par Kerro . Évalué à 4.
Dans les cas que tu cites, c'est que l'applications est mal faite. Ou que tu as trifouillé les permissions.
Par exemple pour MySQL ou OpenVPN, on ne peut pas accéder aux fichiers sensibles si on est un utilisateur normal. Comme pour le fichier /etc/shadow donné en exemple plus haut.
[^] # Re: droit sur /etc
Posté par presqnoob . Évalué à 1.
effectivement, on peut généraliser en considérant que , si c'est une application issu d'un dépôt officiel debian, on peut considérer que les droits seront correctement positionnés. Si c'est une application installé manuellement, il ne faut pas suivre bêtement un tuto, mais protéger les informations si elles sont sensibles en restreignant l'accès si besoin.
[^] # Re: droit sur /etc
Posté par Marotte ⛧ . Évalué à 2.
Merci pour ta réponse.
et bien mets les bons droits sur ce fichier ce sera déjà ça :)
Si j’ai une application Java à installer hors dépôt officiels elle va dans /opt et ne met pas de fichiers ailleurs.
Parce que si les utilisateurs doivent s’identifier ils devraient utiliser chacun un fichier qui est dans leur $HOME, avec des droits à 0600
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.