next up previous contents Next: Variables d'environnement. Up: Attaques communes. Previous: Vulnérabilité du répertoire /tmp.   Table des matières  

45.1.5 Problèmes des droits.

Il est facile de voir qu'un utilisateur jsmith -s'il n'est pas membre du groupe admin- ne peut accéder à un répertoire dont les droits sont fixés à 660 et ayant comme propriétaire root:admin. C'est moins évident lorsqu'il y a des milliers de répertoires et des centaines d'utilisateurs et de groupes. Les modalités d'accès sont complexes et il est nécessaire d'écrire des scripts qui établissent les droits de manière sûre. En effet, même un périphérique /dev/tty* peut devenir une cible vulnérable.

(Il s'agit d'un souci dans les systèmes auxquels se connectent de nombreux utilisateurs qui ne sont pas de confiance.)



1-01-2006