2. Contrôle des permissions des fichiers avec DrakPerm
Précédent  Chapitre 12. Sécurisation de votre poste de travail  Suivant

2. Contrôle des permissions des fichiers avec DrakPerm

drakperm vous permet de configurer les permissions qui doivent être associées à chaque fichier et dossier du système : fichiers de configuration, fichiers personnels, programmes, etc. Si les propriétaires et les permissions répertoriés ne correspondent pas aux permissions actuelles, msec (qui signifie Mandriva Linux Security Tool soit « Outil de Sécurité Mandriva Linux » en français) les changera lors de ses contrôles (effectués toutes les heures). Ces modifications peuvent aider à éviter des trous de sécurité ou une intrusion potentielle.

[Note] Note

Cet outil ne s'affiche qu'en mode expert. Choisissez OptionsMode Expert depuis le menu, puis accédez à la section Sécurité du Centre de contrôle Mandriva Linux.

Figure 12.3. Configuration des vérifications des permissions des fichiers

Configuration des vérifications des permissions des fichiers

La liste des fichiers et dossiers qui apparaît dépend du niveau de sécurité configuré dans msec et des permissions prévues à ce niveau de sécurité. Pour chaque Chemin est spécifié le propriétaire (utilisateur), le groupe propriétaire (Groupe) et les Permissions. Dans le menu déroulant, vous pouvez choisir d'afficher les règles propres à msec (Réglages système), vos règles (Réglages personnalisés) ou les deux (Réglages personnalisés et système) comme montré dans l'exemple Figure 12.3, « Configuration des vérifications des permissions des fichiers ».

[Note] Note

Les règles système ne sont pas modifiables, comme le montre le symbole « Sens interdit » visible sur la gauche. Toutefois, vous pouvez les redéfinir en ajoutant des règles personnalisées.

Créez vos propres règles. Si vous désirez définir des règles précises pour certains fichiers ou modifier le comportement par défaut, choisissez Réglages personnalisés dans la liste, puis cliquez sur le bouton Ajouter une règle.

Figure 12.4. Ajout d'une règle

Ajout d'une règle

Procédure 12.1. Personnalisez les règles d'accès à votre dossier personnel

  1. Créez une nouvelle règle dans msec

    Imaginons que votre niveau de sécurité soit actuellement configuré à 3 (haut). Cela signifie que les répertoires personnels de vos utilisateurs ne pourront être consultés que par leurs propriétaires. Si vous désirez partager le contenu du dossier personnel de Pierre avec d'autres utilisateurs, vous devez modifier les permissions du répertoire /home/pierre/.

  2. Changez les permissions du dossier

    msec change uniquement les permissions plus souples que celles requises à un niveau de sécurité donné. Ce qui signifie que pour le changement ci-dessus, les permissions doivent être changées manuellement.

    Vous pouvez utiliser Konqueror en modifiant les propriétés de permission de votre répertoire personnel et en cochant l'option Appliquer les modifications aux sous-dossiers et à leur contenu.

  3. Vérifiez l'ordre de priorité des règles

    Si vous créez plusieurs règles, vous pouvez changer leurs priorités en les déplaçant dans la liste. Utilisez les boutons Monter et Descendre après avoir sélectionné vos règles pour avoir plus de contrôle sur les permissions du système.

Précédent  Niveau supérieur  Suivant
1. Sécuriser votre machine avec DrakSec  Sommaire  3. DrakFirewall : configuration d'un pare-feu élémentaire