[gull] Restreindre les droits des utilisateurs
Philippe Ney
philippe at overcool.ch
Fri Oct 2 11:07:12 CEST 2009
Bonjour,
Sur le système, l'accès en lecture est autorisé pour tout le monde.
Ce qui est obligé si l'on veut qu'un utilisateur puisse se connecter
et travailler.
La protection par obscurcissement n'est pas la solution, mais il peut
arriver qu'un client soit gêné par le fait que les utilisateurs puissent
voir quelle est la structure de la machine.
Dans ce cas je pensais restreindre les droits en empêchant simplement
les utilisateurs de lister le contenu de / et de /home. Ce qui devrait
suffir pour des utilisateurs non-avertis.
Les commandes ou les fichiers utilisés par le système sous l'identité
d'un utilisateur seraient ainsi toujours accessibles.
Je ne vois pas de commande utilisateur nécessitant le droit de lecture
sur / et /home qui pourrait empêcher le bon fonctionnement du système
mais peut-être que j'oublie quelque chose.
Quelqu'un voit-il une contre-indication à ce paramétrage ?
Merci,
Philippe
More information about the gull
mailing list