securelevel sur bsd sur le forum Linux - 08-12-2010 19:47:01

Liste des sujets

securelevel sur bsd

iscario

Niveau 7

08 décembre 2010 à 19:47:01

Bonjour,
je comprends pas trop le mode securelevel, en gros, plus on élève le niveau, plus le bsd est "secure". Bon, je regarde la description, et il y a ca que je ne comprends pas : "Les disques montés sont en lecture seule". On peut plus rien écrire ? Ca doit surement pas etre ca, sinon c'est un peu useless...
Merci de m'éclairer!

Dargor

Niveau 10

09 décembre 2010 à 07:17:02

raw disk devices of mounted file systems are read-only
= tu ne peux pas écraser les données en faisant un newfs ou un dd sauvage si le fs est utilisé

raw disk devices are always read-only whether mounted or not
= tu ne peux rien écraser du tout

Dans les deux cas, tu peux parfaitement monter en read/write (jamais essayé mais j'imagine que dans le second cas il faut monter le fs avant de modifier le securelevel).

Sur open je tourne toujours en securelevel 1 (celui par défaut), jamais eu à m'en plaindre. Le securelevel 2 est rarement utile, à part sur des boîtes en prod super critiques (routeur, pont filtrant, etc).

iscario

Niveau 7

11 décembre 2010 à 12:34:15

Ah d'accord, en fait ca joue sur les options de montage des disques une fois que le système est passé en mode securelevel.
newfs j'ai pas trop compris a quoi ca sert... C'est pour simuler la présence d'une nouvelle partition en fait ?

iscario

Niveau 7

12 décembre 2010 à 13:35:13

après réflexion, j'ai quand même du mal à comprendre l'intérêt de ce securelevel niveau 2. C'est pour protéger les partitions d'un écrasement sauvage ? Mais déjà il faut etre root pour monter une partition ? Si j'ai le compte root, je fais ce que je veux de toute facon ? (un reboot en baissant ce securelevel?).
Quelquechose doit m'échapper...

Dargor

Niveau 10

13 décembre 2010 à 10:14:41

newfs = création d'un nouveau système de fichiers (= mkfs sous linux, formatage sous windows).

Le securelevel est le dernier rempart, et impose des limites même à root (avec les bons flags un accès root n'empêchera pas une machine compromise de rendre son service, et empêchera notre pirate d'effacer les logs... mais mieux vaut ne pas trop se reposer là dessus). Pas nécessairement besoin d'être root pour monter une partition (kern.usermount sous open, par exemple).

Inutile de te prendre la tête avec ça si tu ne travailles pas en environnement critique, laisse le à sa valeur par défaut.

iscario

Niveau 7

14 décembre 2010 à 20:28:55

ok, c'était juste pour tenter de déchiffrer le man

Dargor

Niveau 10

15 décembre 2010 à 09:08:50

Héhé ok, c'est bien de lire le man

Aide à l'achat Mac
Création de sites web
Internet
Macintosh
Création de Jeux
Linux
Programmation
Steam Deck
Hardware

La vidéo du moment

News jeu

97 326 spectateurs

Zelda : le choix frustrant de Nintendo pour sa franchise phare

Regardons les choses en face : dès qu'il s'agit de ressortir ses classiques du placard, la firme de Kyoto a une cible bien précise en tête. Les aventures de Link en trois dimensions ont droit à tous les honneurs, saison après saison, console après console. À l'inverse, toute la sainte trinité des épisodes en vue du dessus semble condamnée à rester bloquée dans le passé. Ce déséquilibre flagrant commence sérieusement à faire grincer des dents au sein d'une communauté qui aimerait tant voir ses premiers amours pixelisés briller à nouveau.

Toutes les news jeu