drakperm vous permet de configurer
les permissions qui doivent être associées à chaque fichier et dossier du
système : fichiers de configuration, fichiers personnels, programmes,
etc. Si les propriétaires et les permissions répertoriés ne correspondent
pas aux permissions actuelles, msec (qui signifie Mandriva Linux Security Tool soit
« Outil de Sécurité Mandriva Linux » en français) les changera
lors de ses vérifications (effectués toutes les heures). Ces modifications
peuvent aider à éviter des trous de sécurité ou une intrusion
potentielle.
La liste des fichiers et dossiers qui apparaît dépend du niveau de sécurité configuré dans msec et des permissions prévues à ce niveau de sécurité. Pour chaque Chemin est spécifié le propriétaire (utilisateur), le groupe propriétaire (Groupe) et les Permissions. Dans le menu déroulant, vous pouvez choisir d'afficher les règles propres à msec (Réglages système), vos règles (Réglages personnalisés) ou les deux (Réglages personnalisés et système) comme dans l'exemple de Figure 14.4, « Configuration des vérifications des permissions des fichiers ».
![]() |
Note |
---|---|
Les règles système ne sont pas
modifiables, comme le montre le symbole « Sens interdit »
|
Créez vos propres règles. Si vous désirez définir des règles précises pour certains fichiers ou modifier le comportement par défaut, choisissez Réglages personnalisés dans la liste, puis cliquez sur le bouton .
Procédure 14.1. Personnalisez les règles d'accès à votre dossier personnel
Créez une nouvelle règle dans msec
Imaginons que votre niveau de
sécurité soit actuellement configuré à 3
(haut). Cela
signifie que les répertoires personnels de vos utilisateurs ne pourront
être consultés que par leurs propriétaires. Si vous désirez partager le
contenu du dossier personnel de Pierre avec d'autres utilisateurs, vous
devez modifier les permissions du répertoire
/home/pierre/
.
Changez les permissions du dossier
msec change uniquement les permissions plus souples que celles requises à un niveau de sécurité donné. Ce qui signifie que pour le changement ci-dessus, les permissions doivent être changées manuellement.
Vous pouvez utiliser Konqueror en modifiant les propriétés de permission de votre répertoire personnel et en cochant l'option Appliquer les modifications aux sous-dossiers et à leur contenu.
Vérifiez l'ordre de priorité des règles
Si vous créez plusieurs règles, vous pouvez changer leurs priorités en les déplaçant dans la liste. Utilisez les boutons et après avoir sélectionné vos règles pour avoir plus de contrôle sur les permissions du système.