Répertoire /home en 777 : Normal ? [Résolu]

Visiteur_33 · 28/04/2006, 14h52

Salut,

J'essaye de sécuriser un peu mon environnement linux (je fais la supposition d'être sur un réseau étendu en root), et je souhaitais savoir si le fait que mon "/home" soit en 777 était-il normal où s'il fallait vraiment que je le passe en 700 ?

En fait, cette ligne vous choque-t-elle pour des raisons de sécu ? :

drwxrwxrwx 10 root root 1024 Mar 7 16:32 .

Michaël · 28/04/2006, 15h27

oui ça choque parce qu'un répertoire personnel, ça veut bien dire que c'est personnel. en mettant un chmod 777, tu autorises n'importe qui à lire, écrire et éxécuter sur ton espace ! et si en plus tu as sudo, alors là, c'est la mort assurée de ta machine si une personne mal intentionnée s'en aperçoit. là tu as une sécurité à la windows 9x (ou un xp qui tourne avec les droits admin tout le temps) où tout le monde fait ce qu'il veut quand il veut.

il vaut mieux changer le chmod pour éviter l'écriture et l'éxécution des autres (le dernier 7)

gege2061 · 28/04/2006, 15h31

Citation:

Envoyé par Le_coyote

oui ça choque parce qu'un répertoire personnel, ça veut bien dire que c'est personnel. en mettant un chmod 777, tu autorises n'importe qui à lire, écrire et éxécuter sur ton espace ! et si en plus tu as sudo, alors là, c'est la mort assurée de ta machine si une personne mal intentionnée s'en aperçoit. là tu as une sécurité à la windows 9x (ou un xp qui tourne avec les droits admin tout le temps) où tout le monde fait ce qu'il veut quand il veut.

il vaut mieux changer le chmod pour éviter l'écriture et l'éxécution des autres (le dernier 7)

Bah si c'est uniquement le dossier /home c'est pas génant, c'est suretout les sous répertoires qui sont important.
Mais logiquement seul root à le droit d'écriture dans /home (lors de la création de nouveaux utilisateurs).

oligig · 28/04/2006, 15h40

+1 pour le 700 !
C'est vrai que c'est mieux d'avoir un repertoire personnel bien à soi

Visiteur_33 · 28/04/2006, 15h48

Merci !

Arnaud F. · 28/04/2006, 19h19

Perso, je pencherais plutot vers un 755 sur le répertoire perso

Tant que personne n'a le droit d'ecrire dans ton repertoire, c'est tout se qui compte

28/04/2006, 14h52	#1
Visiteur_33 Invité régulier Inscription : avril 2005 Messages : 18 Détails du profil Informations forums : Inscription : avril 2005 Messages : 18 Points : 6 Points : 6	Répertoire /home en 777 : Normal ? Salut, J'essaye de sécuriser un peu mon environnement linux (je fais la supposition d'être sur un réseau étendu en root), et je souhaitais savoir si le fait que mon "/home" soit en 777 était-il normal où s'il fallait vraiment que je le passe en 700 ? En fait, cette ligne vous choque-t-elle pour des raisons de sécu ? : drwxrwxrwx 10 root root 1024 Mar 7 16:32 .
	00

28/04/2006, 15h27	#2
Michaël Rédacteur/Modérateur Michaël Todorovic Ingénieur systèmes et réseaux Inscription : juillet 2003 Messages : 3 493 Détails du profil Informations personnelles : Nom : Michaël Todorovic Âge : 25 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Informations forums : Inscription : juillet 2003 Messages : 3 493 Points : 5 899 Points : 5 899	oui ça choque parce qu'un répertoire personnel, ça veut bien dire que c'est personnel. en mettant un chmod 777, tu autorises n'importe qui à lire, écrire et éxécuter sur ton espace ! et si en plus tu as sudo, alors là, c'est la mort assurée de ta machine si une personne mal intentionnée s'en aperçoit. là tu as une sécurité à la windows 9x (ou un xp qui tourne avec les droits admin tout le temps) où tout le monde fait ce qu'il veut quand il veut. il vaut mieux changer le chmod pour éviter l'écriture et l'éxécution des autres (le dernier 7) __________________ - Installation et configuration de Exchange 2010 new! - Installation d'Office Communications Server (OCS) 2007 R2 Standard - Présentation de Microsoft Online Services - Installation d'Active Directory sous Windows Server 2008 R2 - Mon blog sur Windows Server, Exchange, OCS et AD \| Mes articles
	00

28/04/2006, 19h19	#6
Arnaud F. Rédacteur Arnaud Feltz Développeur .NET Inscription : août 2005 Messages : 5 204 Détails du profil Informations personnelles : Nom : Arnaud Feltz Âge : 25 Localisation : France Informations professionnelles : Activité : Développeur .NET Secteur : Transports Informations forums : Inscription : août 2005 Messages : 5 204 Points : 6 113 Points : 6 113	Perso, je pencherais plutot vers un 755 sur le répertoire perso Tant que personne n'a le droit d'ecrire dans ton repertoire, c'est tout se qui compte __________________ C'est par l'adresse que vaut le bûcheron, bien plus que par la force. Homère Installation de Code::Blocks sous Debian à partir de Nightly Builds
	00

28/04/2006, 15h40	#4
oligig Membre actif Inscription : mai 2003 Messages : 328 Détails du profil Informations forums : Inscription : mai 2003 Messages : 328 Points : 158 Points : 158	+1 pour le 700 ! C'est vrai que c'est mieux d'avoir un repertoire personnel bien à soi
	00

28/04/2006, 15h48	#5
Visiteur_33 Invité régulier Inscription : avril 2005 Messages : 18 Détails du profil Informations forums : Inscription : avril 2005 Messages : 18 Points : 6 Points : 6	Merci !
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email