jail est une des fonctionnalités sécurité les plus intéressantes du système d'exploitation FreeBSD. Il serait donc dommage pour les lecteurs de MISC de passer à côté de cette fonctionnalité par manque de temps ou du fait de la relative complexité de pages de manuel UNIX [1]. Le but de cette fiche pratique est de vous présenter de manière claire et succincte la fonctionnalité jail et les étapes nécessaires pour la mettre en œuvre rapidement.
Au-delà de la mise en œuvre, cette fiche pratique prendra aussi en compte les aspects liés à l'administration et à la maintenance ainsi que les limitations de l'implémentation actuelle telle qu'elle est livrée avec FreeBSD 6.1-STABLE, la dernière version de FreeBSD à l'heure où j'écris ces lignes. Mais vous pourrez très probablement adapter avec un peu de travail cette fiche pratique à une version précédente [2].
Introduction
La famille des systèmes d'exploitation UNIX a été conçue pour partager des ressources entre utilisateurs. Les mécanismes de sécurité UNIX traditionnels, tels que les permissions, ont démontré depuis longtemps leur insuffisance pour assurer un niveau de sécurité correct, en particulier lorsqu'on s'appelle root.
root, l'omnipotent, a toujours posé un sérieux problème d'un point de vue sécurité. Les applications exposées s'exécutant avec des privilèges du super-utilisateur sont nombreuses et l'exploitation d'une faille...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première