From 26e4d140aa1ae573d947d4f0a215e08a07a94ec6 Mon Sep 17 00:00:00 2001 From: Denis 'GNUtoo' Carikli Date: Sun, 8 Oct 2023 18:15:05 +0200 Subject: [PATCH] aministration_vm_sans_root: correction de politique sur les carte graphiques virtuelles MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Merci à Neox pour les infos. Signed-off-by: Denis 'GNUtoo' Carikli --- procédures/administration_vm_sans_root.md | 10 ++++++---- 1 file changed, 6 insertions(+), 4 deletions(-) diff --git a/procédures/administration_vm_sans_root.md b/procédures/administration_vm_sans_root.md index 749ef0b..dfc312c 100644 --- a/procédures/administration_vm_sans_root.md +++ b/procédures/administration_vm_sans_root.md @@ -59,10 +59,12 @@ peut facilement être clonée par une personne avec un accès libvirt. Une fois clonée et l'accès SSH activé, on à 50GiB d'espace dedans. -Les personnes qui ont un accès libvirt ne doivent pas créer des VM -avec une carte graphique pour des VM qui vont tourner en production -car ça donne accès à la VM à n'importe quelle personne qui à un shell -sur la machine physique[4]. +Les personnes qui ont un accès libvirt peuvent créer des VM avec une +carte graphique, mais une fois que les VM qui vont tournent en +production c'est une bonne idée d'enlever la carte graphique car ça +donne accès à la VM à n'importe quelle personne qui à un shell sur la +machine physique[4]. Et donc en cas de compromission de clef SSH ça +limite la casse. Vu que l'accès shell ne va plus impliquer l'accès à libvirt dans le futur, et que ne pas avoir de carte graphique virtuelle protège aussi