Bonjour,
J’ai remarqué que beaucoup de services (samba, exim, ftp …) utilisent un utilisateur du même nom pour se lancer. Pourquoi ce choix?
Merci beaucoup pour vos éclaircissements!!
Pour des raisons de sécurité et d’isolation. Sans rentrer dans les détails :
- Si tous les services tournaient en root, la moindre faille dans un service compromet tout le système.
- Si tous les services tournaient sur un seul compte commun, la moindre faille dans un service compromet tous les autres services.
- Quand chaque service tourne avec son propre compte, une faille dans un service ne compromet que ce service et personne d’autre.
Imagine que ta machine est un immeuble :
- root, c’est une seule clé pour tous les appartements et les locaux de service (auxquels un habitant n’est pas censé accéder : chaufferie, …).
- Un compte commun pour tous les services, c’est une seule clé pour tous les appartements, et une clé différente pour les locaux de service (auxquels seul le concierge peut accéder).
- Un compte par service, c’est une clé différente pour chaque appartement et pour les locaux de service.
Qu’est-ce qui est le plus logique ?
OK merci, je comprends la philosophie du truc.
Même si je ne comprends pas trop qu’est-ce qui fait qu’un service puis donner un accès au root, je pense que pour cela faut s’être plongé dans du source de tels services!