• [^] # Re: Petite question ...

    Posté par (Mastodon) . En réponse à la dépêche Linux capabilities : se passer des commandes su et sudo. Évalué à 4.

    Il y a un gros reproche à faire à tous ses modes de sécurités : souvent il est question de l'intégrité de la machine, mais souvent l'utilisateur s'en fout, il a surtout peur de perdre les 10 ans de photos à cause d'un crypto-locker. Et même un programme ayant simplement l'id de l'utilisateur peut faire très mal.

    Là tu pars du principe d'un os à usage mono-utilisateur.

    Dans le cas d'un serveur de fichiers ou un serveur de messagerie, qui peuvent héberger les données de milliers d'utilisateurs, c'est justement critique qu'une attaque ne se propage justement pas d'un utilisateur à un autre.

    Donc non ce n'est pas parce que les données utilisateurs ont le plus de valeur qu'il faut laisser tomber toute démarche visant à éviter une escalation de privilèges, bien au contraire. C'est ce qui peut faire la différence entre 1 incident / 1 utilisateur ayant des données à restaurer et toute une infra paralysée, des milliers d'utilisateurs bloqués et tout autant d'appels.