Résumé
Dans Section 1, « Sécuriser votre machine avec DrakSec », nous avons vu comment changer le niveau de sécurité de votre système et comment configurer les vérifications associées à chaque niveau.
drakperm vous permet de configurer les
permissions qui doivent être associées à chaque fichier et
dossier du système : fichiers de configuration, fichiers
personnels, programmes, etc. Si les propriétaires et les
permissions répertoriés ne correspondent pas aux permissions
actuelles, msec (qui signifie
Mandrakelinux Security
Tool soit en français « Outil de Sécurité
Mandrakelinux ») les changera lors de ses contrôles
(effectués toutes les heures). Ces modifications peuvent aider
à éviter des trous de sécurité ou une possible
intrusion.
![]() | Note |
---|---|
Cet outil ne s'affiche qu'en mode expert. Choisissez -> depuis le menu, puis allez dans la section Sécurité du Centre de contrôle Mandrakelinux pour y accéder. |
La liste des fichiers et dossiers qui apparaît dépend du niveau de sécurité configuré dans msec et des permissions prévues dans ce niveau de sécurité. Pour chaque Chemin est spécifié le propriétaire (utilisateur), le groupe propriétaire (Groupe) et les Permissions. Dans le menu déroulant apparaissant en haut à droite, vous pouvez choisir d'afficher les règles propres à msec (Réglages système), vos règles (Réglages personnalisés) ou les deux (Réglages personnalisés et système) comme montré dans l'exemple Figure 18.3, « Configuration des vérifications des permissions des fichiers ».
![]() | Note |
---|---|
Les règles système ne sont pas modifiables, comme le montre le sens interdit visible sur la gauche. Cela étant, vous pouvez les redéfinir en ajoutant des règles personnalisées. |
Si vous désirez définir des règles précises pour certains fichiers ou modifier le comportement par défaut, choisissez Réglages personnalisés dans la liste, puis cliquez sur le bouton .
Imaginons que votre niveau
de sécurité soit actuellement configuré sur 3
(haut). Cela signifie que les répertoires personnels de vos
utilisateurs ne pourront être consultés que par leurs
propriétaires. Si vous désirez partager le contenu du dossier
personnel de Pierre avec d'autres utilisateurs, vous
devez modifier les permissions du répertoire
/home/pierre/
.
Compléter les options comme dans l'image Figure 18.4, « Ajout d'une règle » vous permet d'accomplir ceci.
Si vous créez plusieurs règles, vous pouvez changer leurs priorités en les déplaçant dans la liste. Utilisez les boutons et après avoir sélectionné vos règles pour avoir plus de contrôle sur les permissions du système.
Quand vous serez satisfait de vos modifications, n'oubliez pas de sauvegarder vos changements en cliquant sur le bouton .