Contenu | Rechercher | Menus

Annonce

L'équipe des administrateurs et modérateurs du forum vous invite à prendre connaissance des nouvelles règles.
En cas de besoin, vous pouvez intervenir dans cette discussion.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 10/09/2018, à 17:27

bruno

Re : le /home visible des autres utilisateurs

Quand tu créés un utilisateur ces fichiers sont copiés depuis /etc/skel. Tu peux les prendre là et regarder leur contenu.

Pour les problèmes avec umask, gdm n'est pas seul en cause, il y a aussi systemd et dbus…

En ligne

#27 Le 10/09/2018, à 17:43

uboops

Re : le /home visible des autres utilisateurs

Anard a écrit :

... Il faut juste penser à re-faire un chmod 0750 à la création d'un nouvel utilisateur.

Tout n'est pas sensible, la config de l'utilisateur ne présente pas/peu d'intérêt ... faut juste protéger en 750 un répertoire perso. dans le home de l'utilisateur (surtout s'il y a les numéros des comptes en banque dessus ;-))


Ubuntu 16.04-LTS, MX17-LTS, Win7-LTS - avec rEFInd + Grub ... et ncdu, Timeshift ... pour le LTS aussi ;-)

Hors ligne

#28 Le 11/09/2018, à 08:57

Anard

Re : le /home visible des autres utilisateurs

Merci à vous.

@uboops: Que veux-tu dire ? Est-ce que si je fais un chmod 0750 sur le /home/user/, il sera possible de lire des fichiers contenus dedans qui seraient accessibles en lecture à tout le monde (j'entends en utilisation normale, en démarrant d'un live, c'est évidemment très simple).

En fait, mes informations réellement sensibles (type n° de compte etc) ne se trouvent pas dans les dossiers utilisateurs.
Ce PC me sert pour une asso : gestion des adhérents, de la compta et de l'agenda à l'aide d'un logiciel (Dolibarr).
Le logiciel fonctionne en PHP et est donc installé comme un serveur apache (dans /var/www/Dolibarr). Il utilise une base de données MySql (dont apparemment la plupart des fichiers sont dans /var/lib/mysql). Mes informations sensibles que j'aimerais protéger se trouvent donc dans ce dernier dossier (puisqu'il contient ma base de données je pense) et dans /var/www/Dolibarr/htdocs/conf/conf.php puisque ce fichier contient les informations de connexion à la base MySql.
J'ai ouvert un topic à ce sujet mais ça n'a pas l'air d'inspirer grand monde...

Mais c'est un autre sujet smile

Dernière modification par Anard (Le 11/09/2018, à 09:12)


"iMack" : GA-B85M-D3H, Intel i5 4460, 8Go DDR3, Asus GTX670, SSD 128+120+60Go / Bootloader Clover - macOS Mojave / Ubuntu Bionic Beaver / Windows 10
"Portable" : Samsung P200, Intel Core2Duo T8100, 3Go DDR2, Radeon X1250, HDD 160Go / Grub2 - SliTaz 5.0 rolling / Windows 10

Hors ligne

#29 Le 11/09/2018, à 09:13

uboops

Re : le /home visible des autres utilisateurs

... Je veux dire qu'il suffit de créer un répertoire "MonAsso" et de tout ranger dedans (sous répertoires comme fichiers concernant l'asso.) avec un chmod 750


Ubuntu 16.04-LTS, MX17-LTS, Win7-LTS - avec rEFInd + Grub ... et ncdu, Timeshift ... pour le LTS aussi ;-)

Hors ligne

#30 Le 17/09/2018, à 16:34

jlmas

Re : le /home visible des autres utilisateurs

Lors de la création de comptes via adduser, le fichier de configuration /etc/adduser.conf est lu.
Jette un coup d’œil dedans, tu peux modifier beaucoup de choses par défaut lors de la création de nouveaux comptes.


Nous vu qu'on utilise pas adduser, on modifie le fichier /etc/pam.d/common-session :
il faut juste ajouter dans le fichier /etc/pam.d/common-session juste avant la ligne # end of pam-auth-update config

session required        pam_mkhomedir.so skel=/etc/skel/ umask=0027
katian a écrit :

il me semble que c'est depuis toujours ainsi...

Je ne crois pas, ça dépend (ou a dépendu) des choix des distributions

Hors ligne