[DEBIAN] une question sécu ...
une question sécu ... [DEBIAN] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 30-01-2003 à 17:57:58
c'est pas a toi de changer ca .. c'est au developpeurt de prevoir que certaine partie du code ne soient pas executées en root ...
Pour ssh par exemple, il me semble que sous deb, le server tourne en root ... mais les processus lancés une fois que tu es connecté tournent avec l'identité de la personne qi se connecte ..
Dailleur, je vais verifier ca tout de suite 
edit : c'est verifier pour ssh .;c'est bien comme ca.
Par contre pour exim, il faut bien qu'il tourne en root pour pouvoir ecouter sur des ports root et faire son job qui nececite ces permissions
Message édité par trictrac le 30-01-2003 à 17:59:23
Sujets relatifs:
- Partition Ends after end of Disk (Installation Debian)
- M**** comment on fait pour mettre Debian en francais ????
- Debian: les 7 CD indispensables?
- [debian] pb vtun
- Carte ethernet D-LINK sous debian
- [nvidia et debian] connection reset by peer :(
- pas de son sous debian
- [Question conne] Signature de paquetages [Résolu]
- Question de Newbie - GDM, comment ça marche ?
- Petite question débile sur le téléchargement d'un distrib ...
Marsh Posté le 30-01-2003 à 17:50:18
Alors voilà j'ai lu quelque part sur ce forum, que sur un serveur faire tourner les processus autre qu'en root augmentait la sécurité (pour ne pas qu'on puisse choper les droit du root avec un buffer overflow je suppose ?!? ). Mais qu'en est il exactement?
Quel user faut-il utiliser (un user qu'on créé avec des droits standart ou un user déjà créer par le système)?
Sur un serveur j'ai juste un ssh et exim qui tourne en root, comment faire pour changer ceci?
merci