[Linux-bruxelles] Le root n'a t'il pas trop de droit
Jerome Warnier
jwarnier at bxlug.be
Jeu 24 Oct 23:31:22 CEST 2002
Alexandre Dulaunoy wrote:
>Je te conseille de regarder autour des solutions à accès mandataires
>comme :
>
>LIDS, SELinux ou RSBAC.
>
>
J'allais le dire. Il me semble toutefois que c'est particulièrement
difficile à mettre en place.
>Concernant l'encryption noyau tu as plusieurs file system
>cryptographiques disponibles (comme CFS).
>
>
Le plus simple ne serait-il pas d'encrypter individuellement chaque
fichier qui en a besoin?
Encore une autre possibilité serait de le mettre dans une base de
données. Dans ce cas, la protection vis-à-vis de root ne serait pas
totale, mais l'accès serait vraiment moins immédiat.
>adulau
>
>On Thu, 24 Oct 2002, Alain BarBason wrote:
>
>
>
>>Bonsoir,
>>
>>Je me demandais s'il y avait moyen, au niveau du noyau, de restreindre
>>en lecture, les fichiers /home/yyyy
>>Je comprend bien que le root doit pouvoir effacer ces répertoires "au
>>cas où", mais doit-il pour autant savoir les lire ?
>>
>>Cela est simplement du à la nécessaire confidentialité de certains
>>documents (je travaille en psychiatrie), et je ne vois pas en quoi le
>>technicien devrait avoir accès à des dossiers médicaux (bon, pas de
>>panique pour tout de suite, le "root" c'est moi, et j'ai de toute façon
>>accès au dossier, mais bon, pour plus tard... :-)
>>
>>On peut évidemment sauver le fichier en crypter (staroffice ou autre),
>>le targézer avec un pwd, mais est-ce qu'une option du noyau (et
>>j'imagine que ce serait plus secure) ne fait pas ça ?
>>
>>
>>
>>
>
>
>
Plus d'informations sur la liste de diffusion Linux-bruxelles