securite informatique ss unix

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar box1 » 22 Sep 2003 14:34

Bonjour, <BR> <BR>Est ce que quelqu'un pourrait m'aider pour repondre a un petit execice(pour verifier mes reponses): <BR>soit sous unix, un programme de jeu appele"jeu" dt U est proprietaire.Ce programme stocke ds un fichier "score" les meilleurs scores des joueurs successifs.Le programme "jeu" et le fichier "score" st ds le repertoire"/jeux_publics" <BR>Quel st les droits qu'il faut attribuer à "/jeux_publics", au fichier "score" et au programme"jeu" pour que : <BR>- tout utilisateur puisse jouer <BR>-un utilisateur ne puisse pas falsifier son score <BR>-tout utilisateur puisse lire directement son score <BR>tout utilisateur puisse jouer sans qu'il ait d'erreur. <BR> <BR>merci pour votre aide.
Avatar de l’utilisateur
box1
Matelot
Matelot
 
Messages: 1
Inscrit le: 22 Sep 2003 00:00

Messagepar targa » 22 Sep 2003 16:44

<BR> <BR>Ca n'a pas l'air bien dur. <BR> <BR>Tu dois donner tout les droits au programme "jeu" <BR>donner la lecture seulement aux utilisateurs du répertoire "/jeux_public" <BR>donner au fichier "score" que les droits d'écriture par joueur
Avatar de l’utilisateur
targa
Contre-Amiral
Contre-Amiral
 
Messages: 371
Inscrit le: 20 Fév 2003 01:00

Messagepar Fesch » 22 Sep 2003 16:49

non, si tu donnes au fichier "sore" que les droits d'écriture par joueur, ce dernier ne pourra pas les lire ... <BR> <BR>Il faudrait donner au programm "jeu" tous les droits sur le fichier "score" et aux utilisateur que le droit de lecture, ou non?
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar Riric » 22 Sep 2003 16:56

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> Est ce que quelqu'un pourrait m'aider pour repondre a un petit execice(pour verifier mes reponses): <BR>soit sous unix, un programme de jeu appele"jeu" dt U est proprietaire.Ce programme stocke ds un fichier "score" les meilleurs scores des joueurs successifs.Le programme "jeu" et le fichier "score" st ds le repertoire"/jeux_publics" <BR>Quel st les droits qu'il faut attribuer à "/jeux_publics", au fichier "score" et au programme"jeu" pour que : <BR>- tout utilisateur puisse jouer <BR>-un utilisateur ne puisse pas falsifier son score <BR>-tout utilisateur puisse lire directement son score <BR>tout utilisateur puisse jouer sans qu'il ait d'erreur. <BR> </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Et pourquoi pas : <BR>- soit un utilisateur "jeuowner" <BR>- /jeux_publics en owner "jeuowner", droits 755 (autrement dit : rwxr-xr-x) <BR>- le programme jeu owné par "jeuowner" avec un setuid bit, droits 555 (autrement dit r-sr-xr-x) <BR>- le fichier de score owné par "jeuowner", en droits 700 voire 744 (autrement dit rwx------ ou rwxr--r--). <BR> <BR>Ca devrait être "secure"
Avatar de l’utilisateur
Riric
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 318
Inscrit le: 24 Mars 2003 01:00
Localisation: Près de Grenoble

Messagepar tomtom » 22 Sep 2003 17:36

Tout d'accord avec ricric ! <BR> <BR>Nota pour les autres reponses : on n epeut pas donner de droits à un programme sous unix, juste à un utilisateur. IL faut bien sur ici utiliser les setuid bits pour que le joueur puisse lancer le jeu, et qu'alors celui-ci ait des droits superieurs à ceux de l'user de base. <BR> <BR>Attention, c'est la base d'une faille de securité (en cas de buffer overflow dans le jeu par exemple ! ) <BR> <BR>T. <BR> <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Riric » 22 Sep 2003 17:46

tout à fait, et en plus ça n'est pas recommandé du tout sur du shell script... <BR> <BR>mais sinon ça fonctionne trés bien <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
Riric
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 318
Inscrit le: 24 Mars 2003 01:00
Localisation: Près de Grenoble


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron