sme et sécurité (pour les développeurs de logiciels sme)

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

sme et sécurité (pour les développeurs de logiciels sme)

Messagepar ecureuil1 » 19 Avr 2008 18:27

bonjour,

Je m'adresse plus aux personnes qui développent pour sme.

Je suis assez surprise de ce qu'est devenu mon rpm pour configurer sane...

Je viens de recevoir ce mail des développeurs de contribs :
------------
> we need a group saned

maybe we don't, below works,
I can't see why using 'group root' is any different/more secure than
using 'user root'

/etc/xinetd.conf
user = root
group = root
-----------
Cela fait : qui peut le plus peut le moins

Je me demande ce qu'ils font de la sécurité

J'avais mis le user root parce que je ne sais pas comment donner l'autorisation à un utilisateur pour avoir accès au scanner...
Le port du scanner est différent selon les configs (ordi et scanner)
J'avais d'ailleurs posé la questions ici...et aussi chez contribs quand j'avais mis mon howto chez eux

En gros, ils me font un peu beaucoup peur...

Je pensais qu'il trouverait un truc pour que l'utilisateur ne soit pas root...
Il doit bien y avoir un gourrou de l'informatique chez contribs...

S'ils font pareil pour toutes les contribs qu'on leur passe... on n'a plus aucun accès, ni mot à dire... ils font comme ils veulent

Anne
ecureuil
Avatar de l’utilisateur
ecureuil1
Contre-Amiral
Contre-Amiral
 
Messages: 448
Inscrit le: 04 Avr 2002 00:00
Localisation: Grenoble, France

Messagepar unnilennium » 19 Avr 2008 18:43

je dois avouer que je déchante de plus en plus de l'accueil de contribs.

Je suis passé de l'étape c'est normal que j'ai pas tous les acces et qu'on mette du temps à me repondre à l'étape on se fout de ma $%#&! franchement.

Mes contribs sont enfin sur le repo smedev, tout le monde s'en donne à cœur joie dessus a grandes modifications sans qu'on ne m'ai encore donné tous les acces.
J'ai entre autre un bug important à corriger dans une des contribs et si ca continue je vais sortir une nouvelle release de mon coté et leur dire d'oublier toute publication sur smecontribs

d'autres avis des dev francophones?
Unnilennium / http://smeserver.pialasse.com
________________________

IRC: chat.freenode.net/6667 channel: #sme-fr

newsgroup: alt.e-smith.fr
____________________
unnilennium
Vice-Amiral
Vice-Amiral
 
Messages: 749
Inscrit le: 21 Sep 2004 10:30
Localisation: Québec, Qc, Canada

Messagepar sibsib » 19 Avr 2008 21:47

unnilennium a écrit:d'autres avis des dev francophones?


Ben je ne vais en rajouter !

Anne, plus sérieusement, pour ton problème, je suis infoutu de te répondre (il faudrait que j'analyse ta contrib, et je ne sais pas si j'ai les compétences requises). Mais effectivement, à partir du moment ou le service tourne sous le user root, le problème de sécurité est là, le groupe n'a quasi plus d'importance.

D'un autre côté, pour faire tourner un service qui doit accéder à des devices non connus à l'avance sur un user autre que root, c'est pas gagné.

Je crois cependant que udev peut être ton ami. Il me semble qu'il est possible de dire que les devices d'une classe spécifique sont membre d'un groupe spécifique aussi. A partitr de là, si les devices de la famille SCSI sont membres du groupe scsi et les devices usb sont membres du groupe usb, que les droits sont du genre 664 et que ton compte sane est également membre des groupes usb et scsi, çà devrait le faire.

En résumé, il faut un moyen pérenne de faire tourner le demon saned (et pas sane-port, voyons) sur un user non root. Après, le groupe, on peut commencer à y songer.

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar ecureuil1 » 19 Avr 2008 21:55

Je suis bien d'accord avec to sibsib...
J'avais demandé ici mais...
J'avais aussi posé le pb du user de xinetd pour sane sur contribs quand j'ai posé mon howto...
Ce n'était pas leur pb à l'epoque, pour moi c'etait un pb!
Il est temps qu'il réagisse (enfin s'ils le font pour l'instant je n'en suis pas sur du tout!)

Je vais regarder du coté de udev!

anne
ecureuil
Avatar de l’utilisateur
ecureuil1
Contre-Amiral
Contre-Amiral
 
Messages: 448
Inscrit le: 04 Avr 2002 00:00
Localisation: Grenoble, France


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité