A quoi servent les utilisateurs dont le nom débute par _ ?

classic Classic list List threaded Threaded
12 messages Options
Reply | Threaded
Open this post in threaded view
|

A quoi servent les utilisateurs dont le nom débute par _ ?

obsd@null
Bonjour à tous,

Je débute sous OpenBSD 4.9 et j'aimerais savoir à quoi servent les utilisateurs prédéfinis dont le nom débute par _ (ex: _squid, _portmap, _x11, etc) ?

Je voudrais mettre en oeuvre un serveur squid/squidguard sous OpenBSD 4.9 et j'aimerais savoir quels propriétaires/groupes je devrais utiliser pour suivre les bonne pratiques prônées par les concepteurs d'OpenBSD.

Merci d'avance pour les réponses.

PS : Sous d'autres OS, il est préconisé proxy:proxy et des droits 770 partout où l'on trouve des composants de squid ou squidguard...
Reply | Threaded
Open this post in threaded view
|

Re: A quoi servent les utilisateurs dont le nom débute par _ ?

openbsd-fr
Le Fri, 22 Jul 2011 08:47:49 -0700 (PDT), obsd@null a écrit :

>
> Bonjour à tous,
Bonjour,
>
> Je débute sous OpenBSD 4.9 et j'aimerais savoir à quoi servent les
> utilisateurs prédéfinis dont le nom débute par _ (ex: _squid, _portmap,
> _x11, etc) ?

ce sont des comptes systèmes (utilisateurs non privilégiés) créés
pour un tâche spécifique. Ils ne possèdent que les droits pour
exécuter cette tâche. Squid tourne sous le compte _squid. Exemple pour
ma machine de contrôle parental:
# ps aux
_squid   13867  0.0  0.1   576  1708 ??  I      8:19AM    0:00.01
(ncsa_auth) /etc/squid/users/passwd (ncsa_auth)

En clair, le processus squid "tourne" sous le compte _squid.

Ces comptes ont des droits restreints et ne peuvent ouvrir de session
(shell nologin).

> Je voudrais mettre en oeuvre un serveur squid/squidguard sous OpenBSD 4.9 et
> j'aimerais savoir quels propriétaires/groupes je devrais utiliser pour
> suivre les bonne pratiques prônées par les concepteurs d'OpenBSD.

Si tu as utilisé la commande
pkg_add -iv squid
pour installer l'une des versions de squid (par exemple
squid-2.7.STABLE9), il n'y a rien d'autre à faire sauf à mettre
dans /etc/rc.local, quelque chose comme:

### SQUID
if [ -x /usr/local/sbin/squid ]; then
        echo -n ' squid'; /usr/local/sbin/squid
fi
 
> PS : Sous d'autres OS, il est préconisé proxy:proxy et des droits 770
> partout où l'on trouve des composants de squid ou squidguard...

Par défaut, lors de l'installation d'un programme via pkg_add, tous
les droits sont correctement positionnés (sauf quelques fichiers de
configuration qui sont en lecture seule par défaut et qu'il faut
chmoder pour les modifier).

Je n'utilise pas squidguard mais dansguardian qui me paraît beaucoup
plus efficace.
(pareil, pour installer, pkg_add -iv dansguardian)

Pour installer squid et squidguard, il y a cette page:
http://www.openbsd-edu.net/index.php?title=Squid&redirect=no

A+

--
Laurent

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: A quoi servent les utilisateurs dont le nom débute par _ ?

obsd@null
Bonjour et merci Laurent,

Pour le moment j'ai quasiment "dosmestiqué" squidGuard (que j'utilise en prod. dans les boites pour lesquelles je bosse), mais promis j'essaierai de m'intéresser à dansguardian un de ces quatre...
 
Ma question était en rapport avec la récupération des blacklists squidGuard de l'université de Toulouse ; j'ai un script qui me met à jour régulièrement ces blacklists et qui une fois effectué la création des fichiers .db positionne des droits.

Si j'ai bien pigé tes explications, il faut que je remplace le chown proxy:proxy par chown _squid:_squid sur l'ensemble de mes blacklists ; en ce qui concerne les binaires et fichiers de configuration je laisse les droits positionnés automatiquement par l'installation pkg_add.

Sympa le lien !

A+ ;-) Thnx

PS : Je suis très emballé par OpenBSD pour créer des appliances et c'est plaisant de trouver de l'entraide pour cet OS qui est tout de même assez confidentiel...


openbsd-fr wrote
Le Fri, 22 Jul 2011 08:47:49 -0700 (PDT), obsd@null a écrit :

>
> Bonjour à tous,
Bonjour,
>
> Je débute sous OpenBSD 4.9 et j'aimerais savoir à quoi servent les
> utilisateurs prédéfinis dont le nom débute par _ (ex: _squid, _portmap,
> _x11, etc) ?

ce sont des comptes systèmes (utilisateurs non privilégiés) créés
pour un tâche spécifique. Ils ne possèdent que les droits pour
exécuter cette tâche. Squid tourne sous le compte _squid. Exemple pour
ma machine de contrôle parental:
# ps aux
_squid   13867  0.0  0.1   576  1708 ??  I      8:19AM    0:00.01
(ncsa_auth) /etc/squid/users/passwd (ncsa_auth)

En clair, le processus squid "tourne" sous le compte _squid.

Ces comptes ont des droits restreints et ne peuvent ouvrir de session
(shell nologin).

> Je voudrais mettre en oeuvre un serveur squid/squidguard sous OpenBSD 4.9 et
> j'aimerais savoir quels propriétaires/groupes je devrais utiliser pour
> suivre les bonne pratiques prônées par les concepteurs d'OpenBSD.

Si tu as utilisé la commande
pkg_add -iv squid
pour installer l'une des versions de squid (par exemple
squid-2.7.STABLE9), il n'y a rien d'autre à faire sauf à mettre
dans /etc/rc.local, quelque chose comme:

### SQUID
if [ -x /usr/local/sbin/squid ]; then
        echo -n ' squid'; /usr/local/sbin/squid
fi
 
> PS : Sous d'autres OS, il est préconisé proxy:proxy et des droits 770
> partout où l'on trouve des composants de squid ou squidguard...

Par défaut, lors de l'installation d'un programme via pkg_add, tous
les droits sont correctement positionnés (sauf quelques fichiers de
configuration qui sont en lecture seule par défaut et qu'il faut
chmoder pour les modifier).

Je n'utilise pas squidguard mais dansguardian qui me paraît beaucoup
plus efficace.
(pareil, pour installer, pkg_add -iv dansguardian)

Pour installer squid et squidguard, il y a cette page:
http://www.openbsd-edu.net/index.php?title=Squid&redirect=no

A+

--
Laurent

________________________________
French OpenBSD mailing list
misc@openbsd-france.org
http://www.openbsd-france.org/communaute.php
Reply | Threaded
Open this post in threaded view
|

Re: A quoi servent les utilisateurs dont le nom débute par _ ?

openbsd-fr
Le Sat, 23 Jul 2011 15:43:20 -0700 (PDT), obsd@null a écrit :

>
> Bonjour et merci Laurent,

De rien!
>
> Pour le moment j'ai quasiment "dosmestiqué" squidGuard (que j'utilise en
> prod. dans les boites pour lesquelles je bosse), mais promis j'essaierai de
> m'intéresser à dansguardian un de ces quatre...

j'avais essayé en son temps SquidGuard mais la compilation des
règles prend un certain temps...

De plus, sauf erreur de ma part, si la file d'attente de SquidGuard
est "encombrée", il bypasse le contrôle. Résultat: on pourrait
accéder à des sites interdits.
>  
> Ma question était en rapport avec la récupération des blacklists squidGuard
> de l'université de Toulouse ; j'ai un script qui me met à jour régulièrement
> ces blacklists et qui une fois effectué la création des fichiers .db
> positionne des droits.
[...]

J'ai aussi un script qui télécharge le fichier des blacklists de
l'université de Toulouse qui est aussi utilisable avec danguardian.
Sauf que dansguardian est directement opérationnel après la mise
à jour des blacklists (il suffit qu'il reparse ses fichiers de
config).

Enfin, danguardian fait plus que SquidGuard qui ne vérifie que l'url
et non le contenu de la page web, ce que fait dansguardian.
Autres fonctionnalités de danguardian:
- scanner les pages web et fichiers téléchargés avec un
antivirus (clamav par exemple);
- autoriser ou interdire certains types de fichiers (exe,zip, etc);
- mettre plusieurs groupes de filtrage (selon l'âge des enfants par
  ex), ceci suppose que l'utilisateur se connecte avec un login et un
  mot de passe (via squid);
- analyse sémantique du contenu de la page web; blocage à partir
d'un certain seuil.

En ce qui me concerne, je n'ai pas trouvé mieux que le couple
squid/dansguardian pour faire un contrôle parental, avant sur Debian
et aujourd'hui sur OpenBSD (il y a déjà plus d'un an que j'ai
migré vers OpenBSD). Et je dirai même plus: le trio
pf/squid/dansguardian forme un ensemble super efficace et efficient
avec une maintenance très minime.

Maintenant, dans une entreprise, dansguardian nécessitera sans
doute quelques réglages pour s'adapter dans ce contexte.


A+

--
Laurent





> Si j'ai bien pigé tes explications, il faut que je remplace le chown
> proxy:proxy par chown _squid:_squid sur l'ensemble de mes blacklists ; en ce
> qui concerne les binaires et fichiers de configuration je laisse les droits
> positionnés automatiquement par l'installation pkg_add.
>
> Sympa le lien !
>
> A+ ;-) Thnx
>
> PS : Je suis très emballé par OpenBSD pour créer des appliances et c'est
> plaisant de trouver de l'entraide pour cet OS qui est tout de même assez
> confidentiel...
>
>

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: A quoi servent les utilisateurs dont le nom débute par _ ?

SDL-8
Bonjour

Alors, qu'est ce le meilleur couple ?

- Squid et Squigard

ou

- NAT et Reverse-proxy

Le 24 juillet 2011 13:45, openbsd-fr <[hidden email]> a écrit :

> Le Sat, 23 Jul 2011 15:43:20 -0700 (PDT), obsd@null a écrit :
>
> >
> > Bonjour et merci Laurent,
>
> De rien!
> >
> > Pour le moment j'ai quasiment "dosmestiqué" squidGuard (que j'utilise en
> > prod. dans les boites pour lesquelles je bosse), mais promis j'essaierai
> de
> > m'intéresser à dansguardian un de ces quatre...
>
> j'avais essayé en son temps SquidGuard mais la compilation des
> règles prend un certain temps...
>
> De plus, sauf erreur de ma part, si la file d'attente de SquidGuard
> est "encombrée", il bypasse le contrôle. Résultat: on pourrait
> accéder à des sites interdits.
> >
> > Ma question était en rapport avec la récupération des blacklists
> squidGuard
> > de l'université de Toulouse ; j'ai un script qui me met à jour
> régulièrement
> > ces blacklists et qui une fois effectué la création des fichiers .db
> > positionne des droits.
> [...]
>
> J'ai aussi un script qui télécharge le fichier des blacklists de
> l'université de Toulouse qui est aussi utilisable avec danguardian.
> Sauf que dansguardian est directement opérationnel après la mise
> à jour des blacklists (il suffit qu'il reparse ses fichiers de
> config).
>
> Enfin, danguardian fait plus que SquidGuard qui ne vérifie que l'url
> et non le contenu de la page web, ce que fait dansguardian.
> Autres fonctionnalités de danguardian:
> - scanner les pages web et fichiers téléchargés avec un
> antivirus (clamav par exemple);
> - autoriser ou interdire certains types de fichiers (exe,zip, etc);
> - mettre plusieurs groupes de filtrage (selon l'âge des enfants par
>  ex), ceci suppose que l'utilisateur se connecte avec un login et un
>  mot de passe (via squid);
> - analyse sémantique du contenu de la page web; blocage à partir
> d'un certain seuil.
>
> En ce qui me concerne, je n'ai pas trouvé mieux que le couple
> squid/dansguardian pour faire un contrôle parental, avant sur Debian
> et aujourd'hui sur OpenBSD (il y a déjà plus d'un an que j'ai
> migré vers OpenBSD). Et je dirai même plus: le trio
> pf/squid/dansguardian forme un ensemble super efficace et efficient
> avec une maintenance très minime.
>
> Maintenant, dans une entreprise, dansguardian nécessitera sans
> doute quelques réglages pour s'adapter dans ce contexte.
>
>
> A+
>
> --
> Laurent
>
>
>
>
>
> > Si j'ai bien pigé tes explications, il faut que je remplace le chown
> > proxy:proxy par chown _squid:_squid sur l'ensemble de mes blacklists ; en
> ce
> > qui concerne les binaires et fichiers de configuration je laisse les
> droits
> > positionnés automatiquement par l'installation pkg_add.
> >
> > Sympa le lien !
> >
> > A+ ;-) Thnx
> >
> > PS : Je suis très emballé par OpenBSD pour créer des appliances et c'est
> > plaisant de trouver de l'entraide pour cet OS qui est tout de même assez
> > confidentiel...
> >
> >
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>
>
Reply | Threaded
Open this post in threaded view
|

Re: A quoi servent les utilisateurs dont le nom débute par _ ?

fjacopin
On Sun, Jul 24, 2011 at 03:10:15PM +0100, SDL wrote :

> Bonjour
>
> Alors, qu'est ce le meilleur couple ?
>
> - Squid et Squigard
>
> ou
>
> - NAT et Reverse-proxy
>

T'essayes de mettre de l'animation sur la liste, mon chou ?
(T'es jamais fatigué toi, hein ?)



________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: A quoi servent les utilisateurs dont le nom débute par _ ?

Nicolas Bernard-2
In reply to this post by obsd@null
obsd@null([hidden email])@2011.07.23 15:43:20 -0700 wrote:
> Si j'ai bien pigé tes explications, il faut que je remplace le chown
> proxy:proxy par chown _squid:_squid sur l'ensemble de mes blacklists ; en ce
> qui concerne les binaires et fichiers de configuration je laisse les droits
> positionnés automatiquement par l'installation pkg_add.

Salut,

Je ne connais pas squid, mais s'il a seulement besoin de lire ces
blacklists il me semblerait plus approprié que celles-ci n'appartiennent
pas à _squid mais à un autre utilisateur qui laisserait à squid la
permission de les lire uniquement (de manière générale sur le plan de la
sécurité, moins un processus peut modifier de fichiers, mieux c'est).

Amicalement,
Nicolas

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: A quoi servent les utilisateurs dont le nom débute par _ ?

Francois Pussault-2
salut,
C'est très loin d'être si simple que ça.
Ces utilisateurs ne sont pas loggables d'ailleurs, et le fait de créer des users no-loggables sont
justement pour la securité, pour que ces processus soient "prisonniers" de leur utilisateur.
En avoir 2 pour la même action comme tu le mentionne est une hérésie.

Et à coté de ça il faut aussi penser aux problèmes de standardisation des procedures/processus, d'où un principe unique
de user commençants par "_" en configuration no-login.

+ les aspects qui nous échappent...

> ----------------------------------------
> From: Nicolas Bernard <[hidden email]>
> Sent: Mon Jul 25 09:02:34 CEST 2011
> To: <[hidden email]>
> Subject: Re: [obsdfr-misc] A quoi servent les utilisateurs dont le nom débute par _ ?
>
>
> obsd@null([hidden email])@2011.07.23 15:43:20 -0700 wrote:
> > Si j'ai bien pigé tes explications, il faut que je remplace le chown
> > proxy:proxy par chown _squid:_squid sur l'ensemble de mes blacklists ; en ce
> > qui concerne les binaires et fichiers de configuration je laisse les droits
> > positionnés automatiquement par l'installation pkg_add.
>
> Salut,
>
> Je ne connais pas squid, mais s'il a seulement besoin de lire ces
> blacklists il me semblerait plus approprié que celles-ci n'appartiennent
> pas à _squid mais à un autre utilisateur qui laisserait à squid la
> permission de les lire uniquement (de manière générale sur le plan de la
> sécurité, moins un processus peut modifier de fichiers, mieux c'est).
>
> Amicalement,
> Nicolas
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>


Cordialement
Francois Pussault
3701 - 8 rue Marcel Pagnol
31100 Toulouse 
France 
+33 6 17 230 820   +33 5 34 365 269
[hidden email]

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: A quoi servent les utilisateurs dont le nom débute par _ ?

Nicolas Bernard-2
Francois Pussault([hidden email])@2011.07.25 09:08:09 +0200 wrote:
> salut,
> C'est très loin d'être si simple que ça.
> Ces utilisateurs ne sont pas loggables d'ailleurs, et le fait de créer des users no-loggables sont
> justement pour la securité, pour que ces processus soient "prisonniers" de leur utilisateur.
> En avoir 2 pour la même action comme tu le mentionne est une hérésie.

Je n'ai peut-être pas été clair. Je parle des fichiers que le processus
n'a pas à modifier.

Si tu as par exemple les blacklists qui appartiennent à root:wheel
-rw-r--r-- c'est plus sûr car ainsi rmême si squid est compromis il ne
pourra pas les modifier.
Pour les fichiers qui ne doivent pas être publics, ils peuvent être en
root:_squid -rw-r--r-- (dans le cas de squid).

Regarde les fichiers de configuration, par exemple pour openntpd, qui
tourne avec l'utilisateur _ntp, le fichier de configuration appartient à
root:wheel (et à les permissions -rw-r--r--), pas à _ntp:_ntp.

Amicalement,
N.

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: A quoi servent les utilisateurs dont le nom débute par _ ?

obsd@null
In reply to this post by openbsd-fr
Bonjour Laurent,

Tu m'as mis l'eau à la bouche avec le couple squid/dansguardian ; j'avais testé vite fait (trop vite sans doute) testé sous Ubuntu et par manque de temps, comme cela n'avait pas fonctionné du premier coup, j'avais lâché l'affaire et continué à bricoler squid/squidguard que j'utilise depuis plusieurs années et me donne satisfaction compte-tenu de mes besoins assez basiques.

Le problème de contournement que tu évoques doit concerner des serveurs acceptant quelques centaines/milliers d'utilisateurs ; n'ayant que quelques dizaines d'utilisateurs (assez sages), je ne crois pas être concerné par ce bug.

Pour gagner du temps et profiter de ton expérience, abuserais-je (sans doute, mais qui ne deman...) en te demandant tes fichiers de configuration squid/dansguardian anonymisés + ton script de mise à jour des blacklists + une capture ls -l xxx > fic.txt des différents composants de la solution squid/dansguardian pour que je vois les droits et appartenances ?

Quelle que soit ta réponse, merci du temps que tu as pris pour me répondre.

A+

-
Emmanuel


openbsd-fr wrote
Le Sat, 23 Jul 2011 15:43:20 -0700 (PDT), obsd@null a écrit :

>
> Bonjour et merci Laurent,

De rien!
>
> Pour le moment j'ai quasiment "dosmestiqué" squidGuard (que j'utilise en
> prod. dans les boites pour lesquelles je bosse), mais promis j'essaierai de
> m'intéresser à dansguardian un de ces quatre...

j'avais essayé en son temps SquidGuard mais la compilation des
règles prend un certain temps...

De plus, sauf erreur de ma part, si la file d'attente de SquidGuard
est "encombrée", il bypasse le contrôle. Résultat: on pourrait
accéder à des sites interdits.
>  
> Ma question était en rapport avec la récupération des blacklists squidGuard
> de l'université de Toulouse ; j'ai un script qui me met à jour régulièrement
> ces blacklists et qui une fois effectué la création des fichiers .db
> positionne des droits.
[...]

J'ai aussi un script qui télécharge le fichier des blacklists de
l'université de Toulouse qui est aussi utilisable avec danguardian.
Sauf que dansguardian est directement opérationnel après la mise
à jour des blacklists (il suffit qu'il reparse ses fichiers de
config).

Enfin, danguardian fait plus que SquidGuard qui ne vérifie que l'url
et non le contenu de la page web, ce que fait dansguardian.
Autres fonctionnalités de danguardian:
- scanner les pages web et fichiers téléchargés avec un
antivirus (clamav par exemple);
- autoriser ou interdire certains types de fichiers (exe,zip, etc);
- mettre plusieurs groupes de filtrage (selon l'âge des enfants par
  ex), ceci suppose que l'utilisateur se connecte avec un login et un
  mot de passe (via squid);
- analyse sémantique du contenu de la page web; blocage à partir
d'un certain seuil.

En ce qui me concerne, je n'ai pas trouvé mieux que le couple
squid/dansguardian pour faire un contrôle parental, avant sur Debian
et aujourd'hui sur OpenBSD (il y a déjà plus d'un an que j'ai
migré vers OpenBSD). Et je dirai même plus: le trio
pf/squid/dansguardian forme un ensemble super efficace et efficient
avec une maintenance très minime.

Maintenant, dans une entreprise, dansguardian nécessitera sans
doute quelques réglages pour s'adapter dans ce contexte.


A+

--
Laurent





> Si j'ai bien pigé tes explications, il faut que je remplace le chown
> proxy:proxy par chown _squid:_squid sur l'ensemble de mes blacklists ; en ce
> qui concerne les binaires et fichiers de configuration je laisse les droits
> positionnés automatiquement par l'installation pkg_add.
>
> Sympa le lien !
>
> A+ ;-) Thnx
>
> PS : Je suis très emballé par OpenBSD pour créer des appliances et c'est
> plaisant de trouver de l'entraide pour cet OS qui est tout de même assez
> confidentiel...
>
>

________________________________
French OpenBSD mailing list
misc@openbsd-france.org
http://www.openbsd-france.org/communaute.php
Reply | Threaded
Open this post in threaded view
|

Re: A quoi servent les utilisateurs dont le nom débute par _ ?

Unanoia
In reply to this post by Francois Pussault-2
Bonjour.

 les blacklists de squid en fait c'est squidguard  un module complémentaire
qui gère les blacklists, tournent sous le user _squidguard

Le 25 juillet 2011 09:08, Francois Pussault <[hidden email]> a
écrit :

> salut,
> C'est très loin d'être si simple que ça.
> Ces utilisateurs ne sont pas loggables d'ailleurs, et le fait de créer des
> users no-loggables sont
> justement pour la securité, pour que ces processus soient "prisonniers" de
> leur utilisateur.
> En avoir 2 pour la même action comme tu le mentionne est une hérésie.
>
> Et à coté de ça il faut aussi penser aux problèmes de standardisation des
> procedures/processus, d'où un principe unique
> de user commençants par "_" en configuration no-login.
>
> + les aspects qui nous échappent...
>
> > ----------------------------------------
> > From: Nicolas Bernard <
> [hidden email]
> >
> > Sent: Mon Jul 25 09:02:34 CEST 2011
> > To: <[hidden email]>
> > Subject: Re: [obsdfr-misc] A quoi servent les utilisateurs dont le nom
> débute par _ ?
> >
> >
> > obsd@null([hidden email])@2011.07.23 15:43:20 -0700 wrote:
> > > Si j'ai bien pigé tes explications, il faut que je remplace le chown
> > > proxy:proxy par chown _squid:_squid sur l'ensemble de mes blacklists ;
> en ce
> > > qui concerne les binaires et fichiers de configuration je laisse les
> droits
> > > positionnés automatiquement par l'installation pkg_add.
> >
> > Salut,
> >
> > Je ne connais pas squid, mais s'il a seulement besoin de lire ces
> > blacklists il me semblerait plus approprié que celles-ci n'appartiennent
> > pas à _squid mais à un autre utilisateur qui laisserait à squid la
> > permission de les lire uniquement (de manière générale sur le plan de la
> > sécurité, moins un processus peut modifier de fichiers, mieux c'est).
> >
> > Amicalement,
> > Nicolas
> >
> > ________________________________
> > French OpenBSD mailing list
> > [hidden email]
> > http://www.openbsd-france.org/communaute.php
> >
>
>
> Cordialement
> Francois Pussault
> 3701 - 8 rue Marcel Pagnol
> 31100 Toulouse
> France
> +33 6 17 230 820   +33 5 34 365 269
> [hidden email]
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>
>
Reply | Threaded
Open this post in threaded view
|

Re: A quoi servent les utilisateurs dont le nom débute par _ ?

obsd@null
In reply to this post by obsd@null
Bonjour à tous,

Merci pour vos contributions.

Si je résume ce que j'ai lu, dans mon cas d'utilisation de squid/squidguard, il faut que je laisse les droits et appartenances positionnés par défaut par OpenBSD sur les fichiers de configuration + les binaires de squid et de squidguard et positionner des appartenances root:wheel sur mes blacklists avec des permissions -rw-r--r--

Tout le monde est d'accord ?

-
Emmanuel

obsd@null wrote
Bonjour à tous,

Je débute sous OpenBSD 4.9 et j'aimerais savoir à quoi servent les utilisateurs prédéfinis dont le nom débute par _ (ex: _squid, _portmap, _x11, etc) ?

Je voudrais mettre en oeuvre un serveur squid/squidguard sous OpenBSD 4.9 et j'aimerais savoir quels propriétaires/groupes je devrais utiliser pour suivre les bonne pratiques prônées par les concepteurs d'OpenBSD.

Merci d'avance pour les réponses.

PS : Sous d'autres OS, il est préconisé proxy:proxy et des droits 770 partout où l'on trouve des composants de squid ou squidguard...