evolix
/
evoformations
21
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

typos et rajouts

This commit is contained in:
Arnaud Andre 2014-10-14 16:38:56 +00:00
parent a5fa15cabc
commit b7d8834637
2 changed files with 8 additions and 8 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
support/mysql.tex
View File

@ -245,7 +245,7 @@ mysql> select * from test;
\end{verbatim} \end{verbatim}
-> sortir tous les champs de la table test -> sortir tous les champs de la table test
\begin{verbatim} \begin{verbatim}
mysql> delete from teste where (condition) mysql> delete from test where (condition)
\end{verbatim} \end{verbatim}
-> effacer des données -> effacer des données
\begin{verbatim} \begin{verbatim}

14
support/securite.tex
View File

@ -197,10 +197,10 @@ Ensuite on peut placer des scripts (ex
~\\ ~\\
\textbf{Squelette} : \textbf{Squelette} :
~\\ ~\\
"minute" "heure" "date" "mois" "jour" "utilisateur" "commande"\\ "minute" "heure" "jours" "mois" "jour/semaine" "utilisateur" "commande"\\
~\\ ~\\
Exemple signifiant du lundi au vendredi, toutes les 3h à la 5ème minute:\\ Exemple signifiant du lundi au vendredi, toutes les 3h à la 5ème minute:\\
\texttt{5 */3 * 1-5 root ntpdate serveur-ntp\\ \texttt{5 */3 * * 1-5 root ntpdate serveur-ntp\\
} }
\section{Gestion des Journaux} \section{Gestion des Journaux}
@ -302,7 +302,7 @@ Dans le but de chiffrer les connexions FTP, on peut
\section{Authentification} \section{Authentification}
Le fichier \texttt{/etc/passwd} contient la liste des utilisateurs avec le mot de passe chiffré. Ainsi lors de la procédure d'authentification d'un utilisateur, le système teste si le chiffrement du mot de passe entré correspond au mot de passe chiffré (\texttt{/etc/passwd} est accessible en lecture aux utilisateurs). Il est souhaitable d'utiliser l'algorithme de chiffrement MD5 pour chiffrer les mots de passe. Il est également conseillé d'utiliser l'authentification shadow. Avec cette authentification, les mots de passe du fichier /etc/passwd sont remplacés par 'x' et sont stockés dans le fichier \texttt{/etc/shadow}, inaccessible en lecture aux utilisateurs. D'autres méthodes d'authentification locale existent comme sous OpenBSD\footnote{\url{http://openbsd.org/}} mais l'utilisation de la méthode shadow est répandue sur les distributions Linux. Il faut bien avoir conscience que cela repose sur la solidité de l'algorithme de chiffrement\footnote{\url{http://evolix.org/man/crypt.html}}.\\ Le fichier \texttt{/etc/passwd} contient la liste des utilisateurs avec le mot de passe chiffré. Ainsi lors de la procédure d'authentification d'un utilisateur, le système teste si le chiffrement du mot de passe entré correspond au mot de passe chiffré (\texttt{/etc/passwd} est accessible en lecture aux utilisateurs). Il est souhaitable d'utiliser l'algorithme de chiffrement SHA-512 pour chiffrer les mots de passe. Il est également conseillé d'utiliser l'authentification shadow. Avec cette authentification, les mots de passe du fichier /etc/passwd sont remplacés par 'x' et sont stockés dans le fichier \texttt{/etc/shadow}, inaccessible en lecture aux utilisateurs. D'autres méthodes d'authentification locale existent comme sous OpenBSD\footnote{\url{http://openbsd.org/}} mais l'utilisation de la méthode shadow est répandue sur les distributions Linux. Il faut bien avoir conscience que cela repose sur la solidité de l'algorithme de chiffrement\footnote{\url{http://evolix.org/man/crypt.html}}.\\
Le fichier \texttt{/etc/group} stocke la liste des groupes, c'est-à-dire des entités regroupant plusieurs utilisateurs et permettant de donner à ce groupe d'utilisateurs les mêmes droits sur des fichiers. Un utilisateur peut connaître les groupes auxquels il appartient en tapant la commande \texttt{groups} ou encore \texttt{id}.\\ Le fichier \texttt{/etc/group} stocke la liste des groupes, c'est-à-dire des entités regroupant plusieurs utilisateurs et permettant de donner à ce groupe d'utilisateurs les mêmes droits sur des fichiers. Un utilisateur peut connaître les groupes auxquels il appartient en tapant la commande \texttt{groups} ou encore \texttt{id}.\\
Le fichier /etc/adduser.conf contient les valeurs par défaut pour les programmes \textit{adduser} \textit{addgroup} \textit{deluser} et \textit{delgroup}. Chaque option est de la forme option = valeur. Les simples ou doubles guillemets sont autorisés autour de la valeur. Les lignes de commentaires doivent avoir un caractère dièse (\#) au début de la ligne.\\ Le fichier /etc/adduser.conf contient les valeurs par défaut pour les programmes \textit{adduser} \textit{addgroup} \textit{deluser} et \textit{delgroup}. Chaque option est de la forme option = valeur. Les simples ou doubles guillemets sont autorisés autour de la valeur. Les lignes de commentaires doivent avoir un caractère dièse (\#) au début de la ligne.\\
@ -322,7 +322,7 @@ La gestion des utilisateurs se fait gr
~\\ ~\\
Exemple~:\\ Exemple~:\\
\begin{verbatim} \begin{verbatim}
# addgroup --gid 107 student} # addgroup --gid 107 student
# adduser --home /home/jean --shell /bin/bash # adduser --home /home/jean --shell /bin/bash
--uid 1057 --ingroup student jean --uid 1057 --ingroup student jean
\end{verbatim} \end{verbatim}
@ -354,7 +354,7 @@ FAILLOG_ENAB yes
LOG_UNKFAIL_ENAB yes LOG_UNKFAIL_ENAB yes
# retenir les tentatives réussies # retenir les tentatives réussies
LOG_OK_LOGINS yes LOG_OK_LOGINS yes
# delai maximim pour authentification # delai maximum pour authentification
LOGIN_TIMEOUT 60 LOGIN_TIMEOUT 60
\end{verbatim} \end{verbatim}
@ -411,7 +411,7 @@ La syntaxe des fichiers est constitu
\item[\textbf{pam\_access.so}] : restriction d'accès avec le fichier access.conf\\ \item[\textbf{pam\_access.so}] : restriction d'accès avec le fichier access.conf\\
\end{itemize} \end{itemize}
~\\ ~\\
Le fichier \texttt{access.conf} permet de gérer les permissions de login (si activé dans PAM) selon la syntaxe suivante :\\ Le fichier \texttt{/etc/security/access.conf} permet de gérer les permissions de login (si activé dans PAM) selon la syntaxe suivante :\\
~\\ ~\\
~[*] permission : users : origins ~[*] permission : users : origins
~\\ ~\\
@ -448,7 +448,7 @@ Sur un serveur o
~\\ ~\\
\end{itemize} \end{itemize}
~\\ ~\\
Le fichier limits.conf permet d'imposer des limites diverses sur les groupes ou les identifiants :\\ Le fichier \texttt{/etc/security/limits.conf} permet d'imposer des limites diverses sur les groupes ou les identifiants :\\
~\\ ~\\
Structure: "qui" "type" "quoi" "combien"\\ Structure: "qui" "type" "quoi" "combien"\\
~\\ ~\\