Le système de permissions hérité du monde UNIX peut parfois sembler limité. Même s’il a fait ses preuves, d’autres modèles de sécurité existent ; nous vous proposons aujourd’hui de découvrir le modèle MAC grâce à AppArmor et les possibilités offertes par cette implémentation.
L’administration système et plus précisément la sécurisation d’un système Linux a beaucoup évolué, le vieux modèle DAC (Discretionary Access Control) montre parfois ses limites lorsqu’un administrateur souhaite contrôler finement les privilèges d’un utilisateur ou d’un programme.
1. Le modèle MAC
1.1 La théorie
Le modèle MAC (Mandatory Access Control) est un modèle à part entière qui a une particularité qui nous intéresse tout particulièrement : il ajoute des règles d’autorisation incontournables qui viennent s’ajouter à celles du modèle discrétionnaire UNIX traditionnel, le fameux modèle DAC. Il est composé d’objets ayant différents niveaux de confidentialité ou d’intégrité préalablement définis.
L’utilisation jumelée des deux modèles va nous permettre par exemple de définir qu’un utilisateur a le droit de lire une information, via le droit de lecture du modèle DAC auquel vient s’ajouter l’habilitation du modèle…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première