Discussion :

[Visiteur_33]

Salut,

J'essaye de sécuriser un peu mon environnement linux (je fais la supposition d'être sur un réseau étendu en root), et je souhaitais savoir si le fait que mon "/home" soit en 777 était-il normal où s'il fallait vraiment que je le passe en 700 ?

En fait, cette ligne vous choque-t-elle pour des raisons de sécu ? :

drwxrwxrwx 10 root root 1024 Mar 7 16:32 .

[Michaël]

oui ça choque parce qu'un répertoire personnel, ça veut bien dire que c'est personnel. en mettant un chmod 777, tu autorises n'importe qui à lire, écrire et éxécuter sur ton espace ! et si en plus tu as sudo, alors là, c'est la mort assurée de ta machine si une personne mal intentionnée s'en aperçoit. là tu as une sécurité à la windows 9x (ou un xp qui tourne avec les droits admin tout le temps) où tout le monde fait ce qu'il veut quand il veut.

il vaut mieux changer le chmod pour éviter l'écriture et l'éxécution des autres (le dernier 7)

[gege2061]

oui ça choque parce qu'un répertoire personnel, ça veut bien dire que c'est personnel. en mettant un chmod 777, tu autorises n'importe qui à lire, écrire et éxécuter sur ton espace ! et si en plus tu as sudo, alors là, c'est la mort assurée de ta machine si une personne mal intentionnée s'en aperçoit. là tu as une sécurité à la windows 9x (ou un xp qui tourne avec les droits admin tout le temps) où tout le monde fait ce qu'il veut quand il veut.

il vaut mieux changer le chmod pour éviter l'écriture et l'éxécution des autres (le dernier 7)

Bah si c'est uniquement le dossier /home c'est pas génant, c'est suretout les sous répertoires qui sont important.
Mais logiquement seul root à le droit d'écriture dans /home (lors de la création de nouveaux utilisateurs).

[oligig]

+1 pour le 700 !
C'est vrai que c'est mieux d'avoir un repertoire personnel bien à soi

[Visiteur_33]

Merci !

[Arnaud F.]

Perso, je pencherais plutot vers un 755 sur le répertoire perso

Tant que personne n'a le droit d'ecrire dans ton repertoire, c'est tout se qui compte