Eh bien dans le cas de LIDs les programmes daemons (apache,ssh,exim....) ne voient que ce qui les concernent. Par exemple apache pourra voir/accéder en lecture seulement à /etc/apache2 (+ /var/run, + ...), tout le reste lui sera caché (ou seulement en 'append' pour les logs). Même root n'aura pas accès à ces répertoires ou fichiers à moins que ce ne soit explicitement déclaré et donc même si un pirate prend la main sur l'un des process, il sera limité au restrictions lids. Si ça t'intéresse j'avais fait une petite doc à ce propos : http://www.catapulse.org/articles/view/18
Eh bien dans le cas de LIDs les programmes daemons (apache,ssh,exim....) ne voient que ce qui les concernent. Par exemple apache pourra voir/accéder en lecture seulement à /etc/apache2 (+ /var/run, + ...), tout le reste lui sera caché (ou seulement en 'append' pour les logs). Même root n'aura pas accès à ces répertoires ou fichiers à moins que ce ne soit explicitement déclaré et donc même si un pirate prend la main sur l'un des process, il sera limité au restrictions lids. Si ça t'intéresse j'avais fait une petite doc à ce propos : http://www.catapulse.org/articles/view/18