Le 04/04/07, Christophe Lyon<christophe.lyon@???> a écrit :
> Bonjour a tous,
>
> Sur des machines configures en RHEL-3, seul root a les droits de lecture sur
> /var/log/messages.
>
> J'ai demande au support de ma boite si on pouvait changeait cela (je ne suis
> pas root), leur reponse est que si RedHat
> a securise les fichiers de log, c'est qu'il y a une raison "securitaire".
>
> A ma connaissance, il n'y a pas de mots de passe en clair dans ces fichiers,
> que peut-on donc y voir de si dangeureux?
Il peut toujours trainer des choses dans les fichiers de log...
beaucoup de gens utilisent des protocoles non sécurisés... d'une façon
générale, cela permet de s'informer d'un certain nombre d'informations
qui transitent et qui permettent alors d'élaborer une stratégie pour
en savoir/faire plus ensuite.
> Je ne connais pas bien RedHat: vous me confirmez que c'est vraiment la
> config par defaut?
oui, c'est une config de bourrins faits par des gens qui ne
connaissent pas bien la configuration d'un système UNIX.
Cela fait belle lurette que tout cela est gérer correctement ailleurs
à l'aide de groupes... au hasard sur Debian.
PK
--
|\ _,,,---,,_ Patrice KARATCHENTZEFF
ZZZzz /,`.-'`' -. ;-;;,_ mailto:p.karatchentzeff@free.fr
|,4- ) )-,_. ,\ ( `'-' http://p.karatchentzeff.free.fr
'---''(_/--' `-'\_)
