Forum Linux.général liste des fichiers linux à "sécuriser" (owner:group, permissions, setuid/setgid, sticky bit)

Posté par  . Licence CC By‑SA.
1
23
juil.
2023

Bonjour,
J'ai cherché sur les moteurs de recherche et demandé à chatgpt, mais je ne trouve pas une liste "générique" de fichiers à vérifier sous linux pour des questions de sécurité.

J'entend par sécurité notamment le fait que si un utilisateur accède à l'os avec un utilisateur non root, qu'il ne puisse pas faire n'importe quoi.

Jai trouvé ce lien qui est pas mal : https://refspecs.linuxfoundation.org/FHS_3.0/fhs-3.0.html mais il n'y a pas tout, des commandes aussi basiques que useradd/adduser, groupadd/addgroup ou (…)

Forum Linux.debian/ubuntu owner et group d'un dossier avec un numero au lieu de www-data

Posté par  . Licence CC By‑SA.
0
8
déc.
2020

Hello,

J'ai un script qui est censé copier des fichiers dans un dossier cifs monté via le fstab et qui n'a pas fonctionné la semaine dernière.
Normalement chaque semaine le script créé un dossier dont le nom est YYYY_NUMERO_DE_SEMAINE.
Ce script fonctionne bien depuis 2 ans mais la semaine dernière il y a eu un problème.
En regardant les logs j'ai vu des permission denied.
En regardant le dossier je vois un truc bizzare que je ne sais pas expliquer (…)

Forum Linux.général Problème de gestion des droits dans un dossier partagé local

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
28
août
2020

Bonjour,

Sur l'ordinateur familial (énergisé par Debian Buster), chaque membre de la famille possède un compte utilisateur. Je souhaite créer un dossier commun dans lequel tous les utilisateurs pourront ajouter/supprimer/lire les fichiers qui y sont stockés, indépendamment de leurs dossiers personnels respectifs. J'ai voulu essayer avec deux utilisateurs "papa" et "maman".

J'ai donc crée le dossier de partage :

mkdir -p /home/Dossier\ partagé/

Je crée un groupe "partage" :

groupadd partage

Auquel j'ajoute les utilisateurs :

usermod -a -G (…)

Forum Linux.débutant différence entre les permissions windows et linux (accès aux dossiers)

Posté par  . Licence CC By‑SA.
1
14
août
2019

Bonjour,

Y a pas longtemps que je me suis remis sur linux, et je dois dire que j'ai oublié pas mal de choses. Je suis un peu perdu.

J'ai installé Ubuntu 18.04 il y a quelques jours. J'ai donc, via l'installation, créé un utilisateur test qui est administrateur (le premier user sera automatiquement root si je ne me trompe pas).

J'ai créé un deuxième utilisateur invité et je l'ai mis en utilisateur.

Ma question est : pourquoi je peux accéder (…)

Forum Linux.général Donner une permission à Apache

Posté par  . Licence CC By‑SA.
0
13
juin
2019

Bonjour à tous,

je souhaite donner à apache la permission root d'accès aux fichiers "cap_dac_override" (oui je sais c'est mal, mais bon…).

Je pensais naïvement que faire setcap cap_dac_override=ep /usr/sbin/apachectl fonctionnerais.

D'ailleurs getcap /usr/bin/apachectl confirme cette permission.

Par contre si je fais un ps caux | grep httpd je constate plein de fistons…. et bien sure un getcap _PID_APACHE m'indique aucune permission (sauf sur le tout premier). Redémarrage d'apache, de la machine, et tout le tremblement n'y font rien, je (…)

Forum Linux.général FTP et propriétaire de fichiers

Posté par  . Licence CC By‑SA.
0
17
sept.
2018

Bonjour,

Actuellement à partir d'un serveur Debian, des utilisateurs déposent des fichiers sur un serveur Solaris en utilisant FTP.
- L'utilisateur utilisé qui se connecte en FTP est "toto"
- Il dépose des fichiers dans /home/titi/aa/
--> Le soucis c'est que c'est toto qui est propriétaire des fichiers déposés par lui même…
- Or, je souhaiterai que le propriétaire de tous fichiers déposés dans le dossier concerné soit "titi"

Cette utilisateur "toto", peut avoir besoin de déposer à plusieurs endroits (…)

Forum Linux.général Impossible de donner les droit d'un disque vfat à un utilisateur

Posté par  . Licence CC By‑SA.
0
12
août
2018

J'utilise un raspberry-pi et je veux monter dessus un disque USB qui est en Fat.
Je voudrais que les dossiers et fichiers appartiennent à l'utilisateur pi.

Je fais un

$ sudo mount /dev/sda1 -t vfat /mnt/partage -o uid=pi,gid=pi
mais ensuite, si je liste les fichiers de /mnt/partage, ils ont pour propriétaire root:root. J'ai essayé avec des uid numériques, c'est la même chose. Pareil si j'ajoute d'autre options (fmask, dmask, user, users), rien ne bouge c'est toujours root (…)

Forum Linux.débutant Installer les additions invités dans VirtualBox sur Kali Linux

Posté par  . Licence CC By‑SA.
0
5
jan.
2018

Bonjour,
Tout est dans le titre.
Après l'avoir téléchargé sur le site de l'éditeur, j'ai installé Kali Linux sur une machine virtuelle grâce au logiciel VirtualBox. Seulement le problème, c'est que l'écran de la machine virtuelle n'est pas adapté à mon écran physique (il y a des barres de défilements et c'est moins beau).
D'habitude quand je suis confronté à ce genre de problème sur Windows par exemple, j'exécute le CD des Additions invités de VirtualBox et hop, le problème (…)

Forum Linux.général Créer un lien symbolique avec des permissions différentes de la source ?

Posté par  . Licence CC By‑SA.
Étiquettes :
0
20
déc.
2017

Bonjour,

J'ai besoin de donner l'accès à des fichiers qui appartiennent à root à un utilisateur applicatif mais j'ai quelques contraintes :

  • Je ne peux pas modifier les permissions de ces FICHIERS car il s'agit de log système donc question de sécurité.

  • Je ne peux pas utiliser les permissions ACL car il s'agit de milliers de machines et que la maintenance de ces droits serait impossible.

  • Je ne peux pas mettre en place un logrotate car j'ai besoin d'accéder à (…)

Forum Linux.général [ Résolu ] Problème trousseau de clé Mageia

Posté par  . Licence CC By‑SA.
0
5
juin
2017

Bonsoir,

Mon problème, lorsque je tente de lancer mon VPN ( via le menu en haut a droite), le mot de passe ROOT m'est demandée donc pas de problème, ensuite le mot de passe du VPN, donc là toujours pas de problème et enfin m'est demandée le mot de passe du trousseau de clé et là il y a un problème puisque ce ne serait pas le bon (de mot de passe) alors que j'ai essayer dans la session ROOT (…)

Forum Linux.débutant Problème de droits

Posté par  . Licence CC By‑SA.
Étiquettes :
0
19
oct.
2016

Bonsoir,

Ne savant pas quoi faire de ma soirée j'ai fait un FTP sécurisé sur un ordinateur que je n'utilise plus trop.
Mon serveur marche très bien, le FTP pointe sur un dossier nommé FTP. J'ai créé des utIlisateurs pour mon FTP. Ces utilisateurs se trouvent dans des groupes : adminftp et userftp. Je voudrais que le groupe adminftp ait tout les droits sur le dossier FTP ainsi que tout son contenu et que le groupe userftp ait seulement le (…)