Bon, en pleine install de Linux, je suis en train de potasser la sécurité et donc d'éditer pas mal de fichiers de conf à ce niveau. Parmi les (très nombreuses   ) opérations à effectuer à ce niveau il y a la suppression des groupes inutiles dans /etc/group.
 
Ben à ce niveau je me demandais lesquels on peut virer tranquilos sans avoir des prob de droits d'accès / exécution ; dans man group ou sur google on trouve pas grand chose au sujet de la description des différents groupes et de leur utilité...    
 
J'ai 2 utilisateurs (le root et un utilisateur standard dégagé de toute tâche administrative), mon fichier /etc/group est le suivant :
 
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:thrak
fax:x:21:
voice:x:22:
cdrom:x:24:thrak
floppy:x:25:thrak
tape:x:26:
sudo:x:27:
audio:x:29:thrak
dip:x:30:
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:thrak
sasl:x:45:
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
crontab:x:101:
Debian-exim:x:102:
thrak:x:1000:
plugdev:*:46:
wheel:x:1001:
 
Bref ça en fait un sacré paquet, j'ai déjà vu qu'on pouvait supprimer lp, news, uucp... mais et les autres à quoi correspondent-ils et sont-ils nécessaires

En quoi ça va sécuriser quoi que ce soit ?

Meme question. Je serai curieux de connaitre le titre de la doc ou du bouquion que tu es en train de suivre pour "securiser" ton linux la...
 
Franchement securiser linux, c'est d'abbord et surtout installer que ce qu'on a besoin d'installer, et rien d'autre. (ca veux dire ne pas laisser faire les instaleur graphique a la mandrake qui s'occupe de tout mais qui installe n'importe quoi, en oubliant les trucs dont on a vraiment besoin
Apres un petit coup de apt-get update / apt-get upgrade
et voila, ton linux est securisé.

PS: evidement tu peux mettre entrer dans le mode parano et vouuloir securiser d'avantage. Et la c'est pas des fichiers de conf qu'il faut modifier mais plutot :
- desactiver la gestion des modules dans le noyau
- Installer des outils de surveillance type tripwire etc
- Eventuellement renforcer aussi la securite tcp/ip si tu
n'est pas deriere un routeur ou firewall

---> printf :  en quoi ça va sécuriser quoi que ce soit ?
 

 
Ben justement j'ai trouvé mes réponses dans le manuel de sécurisation Debian ; ya bel et bien des groupes qui ne servent à rien (gardé pour des raisons historiques - cf. 11.1.12 Les utilisateurs et groupes du système d'exploitation http://www.debian.org/doc/manuals/ [...] 11.fr.html).
Si l'on part du principe qu'une installation minimale réduit les risques d'exposition du système, c'est pareil au niveau de la config : on fait les choses correctement et on vire toute les choses qui ne servent à rien et on renforce celles qui sont nécessaires.
 
Je vous recommande d'ailleurs chaudement la lecture de cet excellent guide   (http://www.debian.org/doc/manuals/ [...] ex.fr.html)

C'est bien, mais je ne vois toujours pas l'intérêt pour la sécurité de supprimer les groupes inutiles
 
Cela n'améliore en rien la sécurité du système puisqu'il ne s'agit ni de points d'entrée ni de ressources permettant l'obtention de privilèges supérieurs.

+1
 
ca n'apporte rien en plus à la sécurité que d'enlever des groupes inutilisés

Et surtout ne vire les groupes <99, car comme c'est indiqué, la norme prevoit que ces groupes soient la si tu instale une appli qui les utilise un jour.