[Linux-bruxelles] Le root n'a t'il pas trop de droit
Alexandre Dulaunoy
alexandre.dulaunoy at ael.be
Jeu 24 Oct 23:23:34 CEST 2002
Je te conseille de regarder autour des solutions à accès mandataires
comme :
LIDS, SELinux ou RSBAC.
Concernant l'encryption noyau tu as plusieurs file system
cryptographiques disponibles (comme CFS).
adulau
On Thu, 24 Oct 2002, Alain BarBason wrote:
> Bonsoir,
>
> Je me demandais s'il y avait moyen, au niveau du noyau, de restreindre
> en lecture, les fichiers /home/yyyy
> Je comprend bien que le root doit pouvoir effacer ces répertoires "au
> cas où", mais doit-il pour autant savoir les lire ?
>
> Cela est simplement du à la nécessaire confidentialité de certains
> documents (je travaille en psychiatrie), et je ne vois pas en quoi le
> technicien devrait avoir accès à des dossiers médicaux (bon, pas de
> panique pour tout de suite, le "root" c'est moi, et j'ai de toute façon
> accès au dossier, mais bon, pour plus tard... :-)
>
> On peut évidemment sauver le fichier en crypter (staroffice ou autre),
> le targézer avec un pwd, mais est-ce qu'une option du noyau (et
> j'imagine que ce serait plus secure) ne fait pas ça ?
>
>
--
-- Alexandre Dulaunoy -- http://www.foo.be/
-- http://pgp.ael.be:11371/pks/lookup?op=get&search=0x44E6CBCD
"People who fight may lose.People who do not fight have already lost."
Bertolt Brecht
Plus d'informations sur la liste de diffusion Linux-bruxelles