Forum Linux.débutant droit sur /etc

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
14
nov.
2016

bonjour,
j'ai une question à propos du répertoire /etc.
Est il normal, que ce dossier contenant des données sur la configuration des divers applicatif, donc des données qui peuvent âtre sensibles, parfois même des mot de passe en clair, soit par défaut accessible à tout les utilisateurs (en lecture).

J'ai cherché (un peu) mais je n'ai pas trouvé grand chose sur le sujet.

Merci pour vos remarques

  • # droits UNIX

    Posté par  . Évalué à 1.

    Un lien parmi tant d'autres :
    https://doc.ubuntu-fr.org/permissions

  • # Et les sous dossier

    Posté par  (site web personnel) . Évalué à 5.

    Tu vois /etc mais pas tous les sous dossier !

    Il faut bien voir /etc/host, /etc/ssh/ssh_config et autres…

    Bref, c'est tout à fait normal ;-)

    • [^] # Re: Et les sous dossier

      Posté par  . Évalué à 4.

      Pour compléter, il est normal que la plupart des fichiers de /etc soient accessibles en lecture, mais les fichiers contenant des données sensibles sont bel et bien protégés. Pour s'en convaincre, il suffit de regarder les droits de /etc/ssh/*key ou /etc/shadow.

  • # Salut

    Posté par  . Évalué à 2.

    parfois même des mot de passe en clair

    Dans quel cas de figure ?

  • # Moi aussi j'ai une question ...

    Posté par  . Évalué à -5.

    j'ai une question à propos du répertoire /
    Est il normal, que ce dossier contenant les données de toute la machine , donc des données qui peuvent âtre sensibles, parfois même des mot de passe en clair, soit par défaut accessible à tout les utilisateurs (en lecture).

    J'ai cherché (un peu) mais je n'ai pas trouvé grand chose sur le sujet.

    Merci pour vos remarques

  • # droit sur /etc

    Posté par  . Évalué à 2.

    Olaf : le problème n'est pas comment positionner des droits, mais quels droits positionner

    Sytoka Modon, Bernez : vous avez raison, j'ai généralisé un peu rapidement en n'explorant pas plus attentivement les sous dossiers .

    Marotte : je pense aux applications java, en particulier dans le fichier /etc/xxxx/xxxxx.properties on peu trouver le user/passwd qui est utilisé pour se connecter à la base lorsqu'il y en à une, ou bien le user/passwd du compte utilisé par l'application pour envoyer des mails.
    Un exemple d'application: Guacamole.

    J'espère ne pas m'être trompé en faisant un commentaire général au lieu de répondre à chacun.

    En tout cas merci pour votre attention

    • [^] # Re: droit sur /etc

      Posté par  . Évalué à 4.

      Dans les cas que tu cites, c'est que l'applications est mal faite. Ou que tu as trifouillé les permissions.
      Par exemple pour MySQL ou OpenVPN, on ne peut pas accéder aux fichiers sensibles si on est un utilisateur normal. Comme pour le fichier /etc/shadow donné en exemple plus haut.

      • [^] # Re: droit sur /etc

        Posté par  . Évalué à 1.

        effectivement, on peut généraliser en considérant que , si c'est une application issu d'un dépôt officiel debian, on peut considérer que les droits seront correctement positionnés. Si c'est une application installé manuellement, il ne faut pas suivre bêtement un tuto, mais protéger les informations si elles sont sensibles en restreignant l'accès si besoin.

        • [^] # Re: droit sur /etc

          Posté par  . Évalué à 2.

          Merci pour ta réponse.

          je pense aux applications java, en particulier dans le fichier /etc/xxxx/xxxxx.properties

          et bien mets les bons droits sur ce fichier ce sera déjà ça :)

          Si j’ai une application Java à installer hors dépôt officiels elle va dans /opt et ne met pas de fichiers ailleurs.

          Parce que si les utilisateurs doivent s’identifier ils devraient utiliser chacun un fichier qui est dans leur $HOME, avec des droits à 0600

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.