DrakPerm : Contrôler les permissions des fichiers

Résumé

Dans la section intitulée “DrakSec : sécuriser votre machine”, nous avons vu comment changer le niveau de sécurité de votre système et comment configurer les vérifications associées à chaque niveau.

drakperm vous permet de configurer les permissions qui doivent être associées à chaque fichier et dossier (fichiers de configuration, fichiers personnels, programmes, etc.) Si les propriétaires et les permissions répertoriés ne correspondent pas aux permissions actuelles, MSEC les changera lors de ses contrôles (effectués toutes les heures). Ces modifications peuvent aider à éviter des trous de sécurité ou une possible intrusion.

Figure 19.3. Configuration des vérifications des permissions des fichiers

Configuration des vérifications des permissions des fichiers

La liste des fichiers et dossiers qui apparaît dépend du niveau de sécurité configuré dans MSEC et des permissions prévues dans ce niveau de sécurité. À chaque ligne correspond un chemin, un utilisateur, un groupe et les permissions. Dans le menu déroulant apparaissant en haut à droite, vous pouvez choisir d'afficher les règles propres à MSEC (Réglages système), vos règles (Réglages personnalisés) ou les deux (Réglages personnalisés et système) comme montré dans l'exemple Figure 19.3. Configuration des vérifications des permissions des fichiers.

Note

Les règles système ne sont pas modifiables, comme le montre le sens interdit visible sur la gauche. Cela étant, vous pouvez les écraser en ajoutant des règles personnalisées.

Si vous désirez définir des règles précises pour certains fichiers ou modifier le comportement par défaut, choisissez Réglages personnalisés dans la liste puis cliquez sur le bouton Ajouter une règle.

Figure 19.4. Ajouter une règle

Ajouter une règle

Imaginons que votre niveau de sécurité soit actuellement configuré sur 3 (haut). Cela signifie que les répertoires home de vos utilisateurs ne pourront être consultés que par leurs propriétaires. Si vous désirez partager le contenu du dossier home de Pierre avec d'autres utilisateurs, vous devez modifier les permissions du répertoire /home/pierre/.

Compléter les options comme dans l'image Figure 19.4. Ajouter une règle vous permet d'accomplir ceci.

Avertissement

Souvenez-vous que cet outil ne fait qu'indiquer à MSEC ce que doivent être les permissions et les propriétaires des fichiers du système. Il ne modifie pas les permissions en fonction des règles que vous avez créée. Vous aurez à les modifier à la main en utilisant la ligne de commande ou votre navigateur de fichiers préféré.

Si vous créez plusieurs règles, vous pouvez changer leurs priorités en les déplaçant dans la liste. Utilisez les boutons Monter et Descendre après avoir sélectionné vos règles pour avoir plus de contrôle sur les permissions du système.

Quand vous serez satisfait de modifications, n'oubliez pas de sauvegarder vos changements en cliquant sur le bouton OK.