Reprise du message précédent :

Ok mecri du conseil je vais les essayer tous

Loz j'ai besoin de toi encore , y a plusieurs fichiers à dl mais lequel faut il prendre?

Je fais ça par torrent et j'ai tout ça :

http://http.trustix.org/pub/trustix/torrents.html, je suis un peu perdu

Je dirai la mini.
Tu as juste l'installeur et les paquetages de base (et chez Trustix, quand on dit "de base", ça doit pas aller beaucoup plus loin que ssh).
Ensuite tu installes tout ce qu'il faut en plus par le résaeu avec "swup install nom_du_paquetage".
Swup s'occupe des dépendances et n'installe que le minimum.

PS je suis parti sur la 3.0, mais si tu n'as pas besoin du noyau 2.6 et que tu veux une stabilité exceptionnelle, reste sur la 2.2 (mais entre nous toutes les fonctions non ésotériques sont déjà très stables sur la 3.0)

question pour loz : comment tu recuperes le nom des paquetages ???

y a t il une commande equivalente apt-get update de debian ??

Le 30 septembre 2005 - 16 h 26, amon2010 a écrit : question pour loz : comment tu recuperes le nom des paquetages ???

En général c'est très difficile : pour installer perl tu entres "swup --install perl", pour apache, ça doit être "apache" etc.
Si jamais tu trouves pas il y a une fonction de recherche ("man swup").
Par contre le repository officiel peut être assez pauvre, il ne faut pas hésiter à aller dans le "contrib" (voir swup.conf).

y a t il une commande equivalente apt-get update de debian ??

Genre "swup --update" ?
Il y a d'ailleurs une fonction de mise à jour auto depuis la 3.0 (activée par défaut, ça surprends au début de changer de noyau à chaque reboot, mais c'est une question de sécurité...).

Et j'oubliais, comme c'est un ancien fork de redhat, certains paquetages pour Fedora fonctionnent, même si c'est fortement déconseillé (les gars de Trustix n'acceptent que les paquetages dont les options par défaut sont sécuritaires, il faut d'ailleurs se méfier quand on installe un paquetage ça marche pas toujours parce que tout est désactivé !)
D'ailleurs il ne faut pas oublier de faire un "umask 0022" avant toute installation de paquetage (surtout perl, comme j'en avais chié pour comprendre).

Il y a aussi quelques variations dans l'arborescence, principalement le home des utilisateurs est dans /home/users/ (pour des questions de .... sécurité).

Le 30 septembre 2005 - 16 h 36, loz a écrit : y a t il une commande equivalente apt-get update de debian ?? Genre "swup --update" ? Il y a d'ailleurs une fonction de mise à jour auto depuis la 3.0 (activée par défaut, ça surprends au début de changer de noyau à chaque reboot, mais c'est une question de sécurité...).

ouep c'est ca

ok merci

Le 30 septembre 2005 - 16 h 42, loz a écrit : principalement le home des utilisateurs est dans /home/users/ (pour des questions de .... sécurité

En quoi c'est plus sécurisé de le mettre dans /home/users/ par rapport à /home/ tout court ?

Le 30 septembre 2005 - 17 h 22, ballinette a écrit : En quoi c'est plus sécurisé de le mettre dans /home/users/ par rapport à /home/ tout court ?

Si j'ai bien compris, le problème est que /home est accessible à tous, alors que /home/users n'est accessible qu'aux membres du groupe users
Si jamais il y a une faille dans un logiciel (prenons apache), et que le système est compromis, l'utilisateur httpd n'aura pas accès à /home/users (puisque son répertoire home est /home/httpd)et n'aura donc pas la liste des utilisateurs du système, et ne pourra pas tenter une attaque en force brute (parce que dans un système sérieux httpd n'a pas le droit de passer root)).

Effectivement ça se tient comme argument
Je n'y avais même pas pensé

Bon, je ne vois pas l'apport a part le fait que c'est cache dans un sous-repertoire ..

Il suffit de mettre les bonnes restrictions sur /home ??

Le 30 septembre 2005 - 18 h 08, ballinette a écrit : Effectivement ça se tient comme argument Je n'y avais même pas pensé

oula tu viens de porter un grand coup a ta credibilite toi !!!!!

je commence a avoir des doutes !!!


sinon merci loz pour ces info

Le 30 septembre 2005 - 18 h 25, iraysyvalo a écrit : Bon, je ne vois pas l'apport a part le fait que c'est cache dans un sous-repertoire .. Il suffit de mettre les bonnes restrictions sur /home ??

Et empêcher le user httpd d'accéder à /home/httpd ? On peut aussi débrancher l'ordi...

Qu'est-ce que tu racontes, il aura toujours acces a son propre home

Question con : à quoi sert cet hypothétique répertoire '/home/httpd' ?
Il me semble peu logique d'attribuer un home directory à un utilisateur système, non ? D'ailleurs, je n'ai jamais vu ni dans Debian, ni dans les autres distribs que j'ai rencontrées des répertoires /home/httpd, /home/apache, /home/mysql, ou autres

Cela dit, là où ça pourrait éventuellement se comprendre d'utiliser un /home/users, c'est qu'en général, le répertoire /home se trouve sur sa porpre partition, et j'imagine qu'il doit être plus "facile" d'exploiter une faille du système pour remonter cette partition dans une autre arborescence, et ainsi pouvoir visualiser la liste des utilisateurs, alors qu'en créant un répertoire avec accès limité au sein de cette partition, ça ferait une sécurité supplémentaire... pour une distrib qui se veut parano comme trustix, ça peut se tenir...
Enfin.. ce n'est que ma propre hypothèse qui se base quand même sur un raisonnement pour le moins capillotracté et je n'ai pas trouvé d'élément qui confirme ou infirme cette hypothèse

PS : cela dit, si on veut vraiment caché la liste des utilisateurs, il faut également rendre le fichier /etc/passwd inaccessible (il est accessible en écriture dans la plupart des distribs)

Le 30 septembre 2005 - 20 h 24, amon2010 a écrit : oula tu viens de porter un grand coup a ta credibilite toi !!!!!

gné ???

1. Qui est le plus crédible entre celui qui reconnait ne pas avoir pensé à un truc ou s'être trompé et celui qui prétend avoir réponse à tout sur tout ?
2. De toute façon, je n'ai jamais été crédible, et c'est bien le cadet de mes soucis.. ce n'est pas maintenant que ça va changer

Tu souleves un autre point aussi la ... mais le fait que Apache a ses fichiers dans /home est peut-etre specifique a trustix ..

Mais meme s'il est la, je ne vois pas la necessite de mettre les autres utilisateurs sous le sous-repertoire users ??

Le 02 octobre 2005 - 20 h 27, ballinette a écrit : Le 30 septembre 2005 - 20 h 24, amon2010 a écrit : oula tu viens de porter un grand coup a ta credibilite toi !!!!! gné ??? 1. Qui est le plus crédible entre celui qui reconnait ne pas avoir pensé à un truc ou s'être trompé et celui qui prétend avoir réponse à tout sur tout ? 2. De toute façon, je n'ai jamais été crédible, et c'est bien le cadet de mes soucis.. ce n'est pas maintenant que ça va changer

non non non je te pensais omniscient et omnipotent c'est tout !!!

que ma deception est grande

Le 03 octobre 2005 - 08 h 14, amon2010 a écrit : non non non je te pensais omniscient et omnipotent c'est tout !!! que ma deception est grande

Pourtant, depuis le temps, je croyais que tu t'étais fait une raison

ouep mais c'est qd meme un creve coeur a chaque fois

mais bon :fl00d:

Bon, au temps pour moi, c'était pas pour des raisons de sécurité, c'était juste pour séparer les "vrais" utilisateurs des autres.
Par contre /home/users n'est effectivement accessible que par le groupe users, chaque utilisateur faisant partie par défaut de ce groupe, au lieu du traditionnel groupe personnel.

Enfin j'ai rencontré des /home/httpd dans la vraie vie, je les ai vus, de mes yeux vus. A ma connaissance il n'y a pas d'emplacement qui fait l'unanimité.
Le problème est qu'un site www prends parfois pas mal de place et a tendance à grossir au cours de sa vie, d'où le choix de /home qui est en général sur une partition généreuse...