Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : services de sécurité Oracle Solaris 11 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
5. Contrôle de l'accès aux périphériques (tâches)
6. Utilisation de l'outil de génération de rapports d'audit de base (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Utilisation des autorisations UNIX pour protéger les fichiers
Commandes d'affichage et de sécurisation des fichiers
Propriété des fichiers et des répertoires
Autorisations des fichiers UNIX
Autorisations de fichiers spéciales (setuid, setgid et sticky bit)
Modes d'autorisation de fichier
Protection contre les problèmes de sécurité causés par les fichiers exécutables
Protection des fichiers (tâches)
Protection des fichiers avec des autorisations UNIX (liste des tâches)
Procédure d'affichage des informations de fichier
Procédure de modification du propriétaire d'un fichier
Procédure de modification de la propriété de groupe d'un fichier
Procédure de modification des autorisations de fichier en mode symbolique
Procédure de modification des autorisations de fichier en mode absolu
Procédure de modification des autorisations de fichier spéciales en mode absolu
Protection contre les programmes présentant des risques de sécurité (liste des tâches)
Procédure de recherche de fichiers avec des autorisations de fichier spéciales
Procédure de désactivation de l'utilisation de piles exécutables par les programmes
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Authentification des services réseau (tâches)
17. Utilisation de Secure Shell (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
Les protections de fichier UNIX conventionnelles fournissent des autorisations de lecture, d'écriture et d'exécution pour les trois classes d'utilisateur : propriétaire de fichier, groupe de fichier et autre. Dans un système de fichiers UFS, une liste de contrôle d'accès (ACL) offre une meilleure sécurité des fichiers en permettant d'effectuer les opérations suivantes :
Définir les autorisations de fichier pour le propriétaire du fichier, le groupe, les autres, ainsi que des utilisateurs et des groupes spécifiques
Définir les autorisations par défaut pour chacune des catégories précédentes.
Remarque - Pour les ACL dans le système de fichiers ZFS et les ACL sur les fichiers NFSv4, reportez-vous au Chapitre 8, Utilisation des ACL et des attributs pour protéger les fichiers Oracle Solaris ZFS du manuel Administration d’Oracle Solaris : Systèmes de fichiers ZFS.
Par exemple, si vous souhaitez que tous les membres d'un groupe soient en mesure de lire un fichier, vous pouvez simplement accorder des autorisations de lecture de groupe sur ce fichier. Maintenant, supposons que vous souhaitez que seule une personne dans le groupe soit en mesure d'écrire dans ce fichier. UNIX standard ne fournit pas ce niveau de sécurité des fichiers. Toutefois, une ACL fournit ce niveau de sécurité.
Sur un système de fichiers UFS, les entrées d'ACL sont définies dans un fichier par le biais de la commande setfacl. Les entrées d'ACL UFS se composent des champs suivants séparés par le signe deux-points :
entry-type:[uid|gid]:perms
Type d'entrée d'ACL sur laquelle définir les autorisations de fichiers. Par exemple, entry-type peut être user (le propriétaire d'un fichier) ou mask (le masque ACL).
Nom d'utilisateur ou ID d'utilisateur (UID).
Nom du groupe ou ID de groupe (GID).
Représente les autorisations définies sur entry-type. perms peut être indiqué par les caractères symboliques rwx ou un nombre octal. Il s'agit des mêmes nombres que ceux utilisés avec la commande chmod.
Dans l'exemple suivant, une entrée d'ACL définit les autorisations de lecture et d'écriture pour l'utilisateur stacey.
user:stacey:rw-
Pour plus d'informations sur les ACL sur les systèmes de fichiers UFS, reportez-vous au System Administration Guide: Security Services pour la version 10 d'Oracle Solaris.