Next: L'absence de contrôle entre client et serveur Up: LA SÉCURITÉ Previous: LA SÉCURITÉ
Next: L'absence
de contrôle entre client et serveur Up: LA
SÉCURITÉ Previous: LA
SÉCURITÉ
Nous avons déjà vu que la recherche d'un serveur par un client est faite par broadcast sur le réseau. Ceci permet à n'importe quel client de se connecter sur n'importe quel serveur de n'importe quel domaine. La seule contrainte est que le serveur soit sur le même réseau physique.
On peut donc utiliser cette possibilité pour lier notre client du domaine reso à un serveur de l'école. C'est à dire le lier à un serveur du domaine sunny. Pour cela il suffit de dire que la machine appartient à ce domaine au moyen de la commande domainname sunny. A ce moment toutes les connexions se feront par défaut sur les serveurs du domaine sunny. Du fait que l'utilisation de la commande su à partir du compte de root ne nécessite pas de connaître le mot de passe, le root peut se logger sur n'importe quel compte du domaine sunny. Il utilise pour cela une commande de la forme su - masse pour se logger sur le compte de masse.
Ceci limite les droits à la modification des fichiers mais ce n'est déjà pas mal. Si en plus l'utilisateur usurpé a un fichier .rhosts alors on peut se rloger avec son nom sur les machines qui y sont déclarées.