docs: update Réseaux/Tor

Réseaux/Tor.html

@@ -2,7 +2,7 @@
 title: Tor : opérer un middle relay
 description: Opérez un noeud Tor sous Debian
 published: false
-date: 2021-05-11T20:11:43.898Z
+date: 2021-05-11T20:13:14.723Z
 tags: linux, tor, réseau
 editor: ckeditor
 dateCreated: 2021-05-11T19:26:41.152Z
@@ -53,6 +53,7 @@ System clock synchronized: yes
 RTC in local TZ: no</code></pre>
 <p>&nbsp;</p>
 <p>Bien que le firewall ne soit pas d'une utilité transcendente je l'active :&nbsp;</p>
+<p>&nbsp;</p>
 <pre><code class="language-plaintext"># apt install nftables
 # systemctl enable --now nftables
 # systemctl status nftables
@@ -64,7 +65,11 @@ RTC in local TZ: no</code></pre>
  Process: 242 ExecStart=/usr/sbin/nft -f /etc/nftables.conf (code=exited, status=0/SUCCESS)
 Main PID: 242 (code=exited, status=0/SUCCESS)</code></pre>
 <p>&nbsp;</p>
-<p>&nbsp;</p>
+<p>Par défaut sous UNIX on fait tourner le daemon Tor avec l’utilisateur _tor et on cloisonne l’exécutable avec Pledge… C’est la première fois que j’exécute le démon sous Linux en mode serveur et j’étais très surpris de voir que l’option «&nbsp;User&nbsp;» n’est pas activée par défaut. Au-delà de Tor c’est à mon sens un indispensable à n’importe quel serveur qui écoute sur le réseau.</p>
+<pre><code class="language-plaintext"># sudo useradd _tor
+# sudo usermod -s /sbin/nologin _tor
+# id _tor
+# uid=1001(_tor) gid=1001(_tor) groupes=1001(_tor)</code></pre>
 <p>&nbsp;</p>
 <p>&nbsp;</p>
 <p>&nbsp;</p>