msec

Autres langues

Langue: fr

Version: 110218 (mandriva - 01/05/08)

Section: 8 (Commandes administrateur)

NOM

msec - Outils de sécurité Mandriva Linux

SYNOPSIS

msec ([-o <option>=<valeur>...]) ([0-5])

DESCRIPTION

msec est le script principal du paquetage msec. Il permet à l'administrateur système de changer le niveau de sécurité de ce système. msec est fourni avec six niveaux de sécurité déjà configurés. Ces niveaux s'échelonnent d'une sécurité minimale favorisant la facilité d'utilisation, à la configuration paranoïaque convenant aux applications sensibles des serveurs administrés par des experts.

Vous devez être super-utilisateur (root) pour lancer msec .
Lancer "msec x" pour obtenir le niveau de sécurité x (x=[0-5]). Cela modifiera votre système vers les caractéristiques du niveau de sécurité x. Appelé sans arguments, cette commande réappliquera le niveau de sécurité courant (sans rabaisser la sécurité).
Tous les changements sont enregistrés via syslog(8) avec le niveau AUTH en mode non interactif (par exemple lorsque msec est appelé par cron) ou avec le niveau LOCAL1 en mode interactif (exécution en ligne de commande ou via le Centre de Contrôle de Mandriva Linux par exemple).
Pour une description précise de chaque niveau de sécurité, consulter la documentation dans /usr/doc/msec-*/security.txt.

Si vous souhaitez modifier le niveau de sécurité courrant, utiliser /etc/security/msec/perm.local afin d'outrepasser les permissions/utilisateurs/groupes (en utilisant la même syntaxe que /usr/share/msec/perm.* ou en utilisant l'utilitaire graphique drakperm) et /etc/security/msec/level.local afin d'outrepasser les règles (voir mseclib(3) pour plus de détails ou l'utilitaire graphique drakperm).

Options disponibles :

-o all-local-files=<valeur>
si <valeur> vaut 1, tous les fichiers sont traités comme des fichiers locaux.
-o log=<valeur>
si <valeur> est différente de syslog, ne pas enregistriter via syslog mais via la sortie d'erreur standarde.
-o nolocal=<path>
ne pas charger les règles de /etc/security/msec/level.local.
-o non-local-fstypes=<valeur>
<valeur> est une liste de type de systèmes de fichier non locaux, séparés par des espaces.
-o print=<valeur>
si <valeur> est égale à 1, affiche les valeurs par défaut des règles.
-o root=<chemin>
utilise <chemin> comme racine du système de fichier.

FICHIERS

/usr/sbin/msec
L'éxecutable msec (script shell)

/var/lib/msec/security.conf
Contient la configuration du niveau de sécurité actif. Ces réglages peuvent être annulés par /etc/security/msec/security.conf.

VOIR AUSSI

mseclib(3), draksec, drakperm

AUTEUR

Vandoorselaere Yoann, Mandriva