Nom du programme qui bloque l’interaction entre logiciels

Flamme_2 · Février 21, 2016, 7:45pm

Bonjour à tous,

J’ai pas fais une super recherche, je ne me souvient plus du nom du programme installé par default sur debian, qui bloque les échanges entres les logiciels.

Par exemple, si j’ai un serveur DHCP d’installer, et un serveur DNS, et que l’on fait du ddns, il faut mettre les fichiers de zone dans /var/cache/bind/db., sinon, cela ne fonctionne pas car un paquet, dans un but de sécurité, bloque cette actions. Mais je suis incapable de retrouver le nom de ce paquet.

Cela parle a quelqu’un ?

PascalHambourg · Février 21, 2016, 7:46pm

Je ne pense pas qu’il s’agit d’un programme mais juste de l’application normale des permissions Unix sur le système de fichiers.

$ls -ld drwxr-sr-x 2 root bind 4096 Jul 27 19:50 /etc/bind drwxrwxr-x 2 root bind 4096 Aug 11 2010 /var/cache/bind/ $ ps -Af | grep named bind 24826 1 0 2013 ? 00:12:37 /usr/sbin/named -u bind
On peut voir que le démon “named” de BIND s’exécute en tant qu’utilisateur “bind” qui n’a pas la permission en écriture dans /etc/bind (seul root l’a) mais l’a sur /var/cache/bind/ via son groupe “bind”. Or cette permission est nécessaire pour modifier les information de zone lors d’une mise à jour par DDNS.

agentsteel · Février 21, 2016, 7:46pm

Certains daemons sont par défaut, sous Debian, chroot-és (postfix par exemple)

(La commande chroot fait partie du paquet coreutils)

Flamme_2 · Février 21, 2016, 7:47pm

Je me demande si je ne confond pas avec apparmor ou SELinux, mais il ne sont pas installé par default, je vais essayer de retrouver le site pour vous faire voir

Dans la doc ubuntu :

doc.ubuntu-fr.org/bind9#logging