Résumé
Dans la section intitulée « DrakSec : sécuriser votre machine », nous avons vu comment changer le niveau de sécurité de votre système et comment configurer les vérifications associées à chaque niveau.
drakperm vous permet de configurer les
permissions qui doivent être associées à chaque fichier et
dossier du système : fichiers de configuration, fichiers
personnels, programmes, etc. Si les propriétaires et les
permissions répertoriés ne correspondent pas aux permissions
actuelles, msec (qui signifie
Mandrakelinux Security
Tool soit en français « Outil de Sécurité
Mandrakelinux ») les changera lors de ses contrôles
(effectués toutes les heures). Ces modifications peuvent aider
à éviter des trous de sécurité ou une possible
intrusion.
La liste des fichiers et dossiers qui apparaît dépend du niveau de sécurité configuré dans msec et des permissions prévues dans ce niveau de sécurité. Pour chaque Chemin est spécifié le propriétaire (utilisateur), le groupe propriétaire (Groupe) et les Permissions. Dans le menu déroulant apparaissant en haut à droite, vous pouvez choisir d'afficher les règles propres à msec (Réglages système), vos règles (Réglages personnalisés) ou les deux (Réglages personnalisés et système) comme montré dans l'exemple Figure 17.3, « Configuration des vérifications des permissions des fichiers ».
![]() | Note |
---|---|
Les règles système ne sont pas modifiables, comme le montre le sens interdit visible sur la gauche. Cela étant, vous pouvez les redéfinir en ajoutant des règles personnalisées. |
Si vous désirez définir des règles précises pour certains fichiers ou modifier le comportement par défaut, choisissez Réglages personnalisés dans la liste puis cliquez sur le bouton .
Imaginons que votre niveau de sécurité soit actuellement configuré sur 3 (haut). Cela signifie que les répertoires personnels de vos utilisateurs ne pourront être consultés que par leurs propriétaires. Si vous désirez partager le contenu du dossier personnel de Pierre avec d'autres utilisateurs, vous devez modifier les permissions du répertoire /home/pierre/.
Compléter les options comme dans l'image Figure 17.4, « Ajouter une règle » vous permet d'accomplir ceci.
Si vous créez plusieurs règles, vous pouvez changer leurs priorités en les déplaçant dans la liste. Utilisez les boutons et après avoir sélectionné vos règles pour avoir plus de contrôle sur les permissions du système.
Quand vous serez satisfait de vos modifications, n'oubliez pas de sauvegarder vos changements en cliquant sur le bouton .