[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux-team] [liunx team] chown operation not permitted



     Supposition:

     1) tu es le grand patron, con comme un balai avec un ordi.
     2) ton sysadmin est le petit fils d'Arsene Lupin (hi-tech)

     Il est Unix root => il peut lire _tous_ tes fichiers sans probleme. Comme
     t'es con, tu ne sais meme pas comment les encrypter. Si meme tu l'as fait,
     il a tout      son temps pour les craquer (realiste si c'est des Excel
     cryptes, par exemple car M$ crypto = caca).

     Sous NT, il ne peut pas lire tes fichiers. Il faut qu'il en prenne la
     propriete d'abord (c'est le seul gros privilege de Admin sous NT, il peut
     faire ca, meme si t'es   pas d'accord). MAIS: il ne peut pas les remettre
  a ton nom apres (pas de commande chown).. subtil; il ne peut que te donner le
  droit d'en reprendre la     propriete (un peu different).

     => a moins d'etre lobotimise, t'as pige qu'il a tripote tes trucs =>
     demain, il est en taule.
     voila.

     P.S.(1) j'ai bien mon idee comment passer outre la protection mais je dois
     verifer.

tu l0pht crack les password avec http://www.l0pht.com et tu te logg avec le
pass du user
il faut remettre le user ds les permissions puis virer le creator owner

     P.S.(2) Et oui, de tout facon, quand on a acces physique au disque dur, on
     peut quand meme tout faire. Je sais. Disons, que le "take ownership" rend
     la   chose bcp - simple que sous Unix.
il faut faire de l'audit sur les fichiers en question et empecher les users de
mettre des droits sur les fichiers mais normalement le sysadmin peut stopper
l'audit donc ca sert pas a grand chose ds ce cas ci

Ben



Rémi LETOT wrote:
>
> >
> >D'ailleur, le system "take ownership" de NT est bien plus puissant a ce
> niveau (+ secure)... pour une fois,..
> >
>
> Pourquoi ?
>
> - Rémi -
> ---------
> This message was sent by Majordomo 1.94.3. Please report problems to
> manu@rtfm.be. If you want to be deleted from the list, send a mail to
> majordomo@rtfm.be with "unsubscribe linux-team" in the body.

--
------------------------- * oOo * -------------------------
                        CiscoSystems

                  Frederic Detienne, CSE II
                 Security & Network Services

                     Tel 32 2 705 55 55
---------
This message was sent by Majordomo 1.94.3. Please report problems to
manu@rtfm.be. If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.

---------
This message was sent by Majordomo 1.94.3. Please report problems to
manu@rtfm.be. If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.