From 8ab8362992a02da51335b722494033c4c958ed01 Mon Sep 17 00:00:00 2001
From: Arnold Levy <arnold.levy@outlook.com>
Date: Tue, 11 May 2021 20:13:16 +0000
Subject: [PATCH] =?UTF-8?q?docs:=20update=20R=C3=A9seaux/Tor?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 Réseaux/Tor.html | 9 +++++++--
 1 file changed, 7 insertions(+), 2 deletions(-)

diff --git a/Réseaux/Tor.html b/Réseaux/Tor.html
index be3b8b6..4ecc396 100644
--- a/Réseaux/Tor.html
+++ b/Réseaux/Tor.html
@@ -2,7 +2,7 @@
 title: Tor : opérer un middle relay
 description: Opérez un noeud Tor sous Debian
 published: false
-date: 2021-05-11T20:11:43.898Z
+date: 2021-05-11T20:13:14.723Z
 tags: linux, tor, réseau
 editor: ckeditor
 dateCreated: 2021-05-11T19:26:41.152Z
@@ -53,6 +53,7 @@ System clock synchronized: yes
 RTC in local TZ: no</code></pre>
 <p>&nbsp;</p>
 <p>Bien que le firewall ne soit pas d'une utilité transcendente je l'active :&nbsp;</p>
+<p>&nbsp;</p>
 <pre><code class="language-plaintext"># apt install nftables
 # systemctl enable --now nftables
 # systemctl status nftables
@@ -64,7 +65,11 @@ RTC in local TZ: no</code></pre>
  Process: 242 ExecStart=/usr/sbin/nft -f /etc/nftables.conf (code=exited, status=0/SUCCESS)
 Main PID: 242 (code=exited, status=0/SUCCESS)</code></pre>
 <p>&nbsp;</p>
-<p>&nbsp;</p>
+<p>Par défaut sous UNIX on fait tourner le daemon Tor avec l’utilisateur _tor et on cloisonne l’exécutable avec Pledge… C’est la première fois que j’exécute le démon sous Linux en mode serveur et j’étais très surpris de voir que l’option «&nbsp;User&nbsp;» n’est pas activée par défaut. Au-delà de Tor c’est à mon sens un indispensable à n’importe quel serveur qui écoute sur le réseau.</p>
+<pre><code class="language-plaintext"># sudo useradd _tor
+# sudo usermod -s /sbin/nologin _tor
+# id _tor
+# uid=1001(_tor) gid=1001(_tor) groupes=1001(_tor)</code></pre>
 <p>&nbsp;</p>
 <p>&nbsp;</p>
 <p>&nbsp;</p>