aministration_vm_sans_root: correction de politique sur les carte graphiques virtuelles

Merci à Neox pour les infos. Signed-off-by: Denis 'GNUtoo' Carikli <GNUtoo@cyberdimension.org>
2023-10-08 18:15:05 +02:00 · 2023-10-08 18:15:05 +02:00 · 26e4d140aa
parent 3550cb15ee
commit 26e4d140aa
1 changed files with 6 additions and 4 deletions
--- a/procédures/administration_vm_sans_root.md
+++ b/procédures/administration_vm_sans_root.md
@ -59,10 +59,12 @@ peut facilement être clonée par une personne avec un accès
 libvirt. Une fois clonée et l'accès SSH activé, on à 50GiB d'espace
 dedans.

-Les personnes qui ont un accès libvirt ne doivent pas créer des VM
-avec une carte graphique pour des VM qui vont tourner en production
-car ça donne accès à la VM à n'importe quelle personne qui à un shell
-sur la machine physique[4].
+Les personnes qui ont un accès libvirt peuvent créer des VM avec une
+carte graphique, mais une fois que les VM qui vont tournent en
+production c'est une bonne idée d'enlever la carte graphique car ça
+donne accès à la VM à n'importe quelle personne qui à un shell sur la
+machine physique[4]. Et donc en cas de compromission de clef SSH ça
+limite la casse.

 Vu que l'accès shell ne va plus impliquer l'accès à libvirt dans le
 futur, et que ne pas avoir de carte graphique virtuelle protège aussi