[résolu] pourquoi tout le monde peut voir mes dossiers ?

eric63 · Le 27/10/2008, à 22:52

suite à un post de yurek

http://forum.kubuntu-fr.org/viewtopic.php?id=262286

je voudrais savoir si c'est un comportement normal sur gnome
d'avoir les droits par défaut sur le dossier .config en rwxr-xr-x
et donc de pouvoir copier le contenu de ce dossier (emesene par exemple)
ne devrait il pas être en rwxr-x---

il n'y a pas ce problème sur kde (sauf si on installe des logiciels prévu pour gnome comme emesene)
car les dossiers sensibles sont crées avec des droits restreints (rwxr-x---) .kde .mozilla par exemple

je m'interroge d'ailleurs sur l'utilité d'avoir des droits de copie et d'exécution rwxr-xr-x pour les autres sur tous les dossiers personnels cachés ou pas.

edit .conf en .config

Dernière modification par eric63 (Le 05/01/2009, à 21:41)

Medieval__Times · Le 28/10/2008, à 02:39

il me semble que c est normal

je plaisante

tu as seulement a les enlevers dans les differents options et SI tu veux tu peut meme creer un compte pour le reste de le famille et un pour toi avec TOP CONFICIENDALITER et tu sera sur au moins

Medieval__Times

eric63 · Le 28/10/2008, à 21:57

oui mais par défaut à la création d'un compte tous les fichiers ne sont pas restreints sur gnome en particulier (.config)
donc n'importe qui peut s' accaparer mon compte emesene
et comme yurek je trouve ça moyen ce fonctionnement par défaut

J'attends des confirmations . Je verrais ceci plutôt comme une faille de sécurité
soit de emesene soit de gnome.
Bon il est vrai qu' on peut modifier cet état de chose facilement
encore faut il être conscient du problème
y a t il une bonne raison que se soit si facilement accessible

Dernière modification par eric63 (Le 28/10/2008, à 23:59)

Medieval__Times · Le 28/10/2008, à 22:42

peut etre mais si c est une faille il fait que tu la signale aux developpeurs et ils regleront le probleme avec des mises a jours

Bonne Chance

Medieval__Times

#keke\du-binaire · Le 28/10/2008, à 22:48

bonsoir

Sous Debian, chaque utilisateur est créé avec un groupe associé et aucun utilisateur n’appar-
tient au groupe d’un autre utilisateur. Il s’agit du comportement par défaut : quand un compte
d’utilisateur est créé, un groupe du même nom est créé et l’utilisateur lui est assigné. Ceci évite
le concept d’un groupe users qui peut rendre plus difficile pour les utilisateurs de cacher des
informations aux autres utilisateurs.
Cependant, les répertoires $HOME des utilisateurs sont créés avec les permissions 0755 (lisible
par le groupe et par tout le monde). Les permissions de groupe ne sont pas un problème car
seul l’utilisateur appartient au groupe, cependant les permissions pour les autres peut être (ou
non) un problème selon vos règles locales.
Vous pouvez changer ce comportement pour la création de l’utilisateur fournisse des per-
missions sur $HOME différentes. Pour changer ce comportement pour les nouveaux utili-
sateurs quand il seront créés, changez DIR_MODE dans le fichier de configuration /etc
/adduser.conf à 0750 (pas d’accès en lecture pour tout le monde).

#keke\du-binaire · Le 28/10/2008, à 22:51

Le fichier par défaut

# /etc/adduser.conf: `adduser' configuration.
# See adduser(8) and adduser.conf(5) for full documentation.
# The DSHELL variable specifies the default login shell on your
# system.
DSHELL=/bin/bash
# The DHOME variable specifies the directory containing users' home
# directories.
DHOME=/home
# If GROUPHOMES is "yes", then the home directories will be created as
# /home/groupname/user.
GROUPHOMES=no
# If LETTERHOMES is "yes", then the created home directories will have
# an extra directory - the first letter of the user name. For example:
# /home/u/user.
LETTERHOMES=no
# The SKEL variable specifies the directory containing "skeletal" user
# files; in other words, files such as a sample .profile that will be
# copied to the new user's home directory when it is created.
SKEL=/etc/skel
# FIRST_SYSTEM_[GU]ID to LAST_SYSTEM_[GU]ID inclusive is the range for UIDs
# for dynamically allocated administrative and system accounts/groups.
# Please note that system software, such as the users allocated by the base-passwd
# package, may assume that UIDs less than 100 are unallocated.
FIRST_SYSTEM_UID=100
LAST_SYSTEM_UID=999
FIRST_SYSTEM_GID=100
LAST_SYSTEM_GID=999
# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically
# allocated user accounts/groups.
FIRST_UID=1000
LAST_UID=29999
FIRST_GID=1000
LAST_GID=29999
# The USERGROUPS variable can be either "yes" or "no". If "yes" each
# created user will be given their own group to use as a default. If
# "no", each created user will be placed in the group whose gid is
# USERS_GID (see below).
USERGROUPS=yes
# If USERGROUPS is "no", then USERS_GID should be the GID of the group
# `users' (or the equivalent group) on your system.
USERS_GID=100
# If DIR_MODE is set, directories will be created with the specified
# mode. Otherwise the default mode 0755 will be used.
DIR_MODE=0755
# If SETGID_HOME is "yes" home directories for users with their own
# group the setgid bit will be set. This was the default for
# versions << 3.13 of adduser. Because it has some bad side effects we
# no longer do this per default. If you want it nevertheless you can
# still set it here.
SETGID_HOME=no
# If QUOTAUSER is set, a default quota will be set from that user with
# `edquota -p QUOTAUSER newuser'
QUOTAUSER=""
# If SKEL_IGNORE_REGEX is set, adduser will ignore files matching this
# regular expression when creating a new home directory
SKEL_IGNORE_REGEX="dpkg-(old|new|dist)"
# Set this if you want the --add_extra_groups option to adduser to add
# new users to other groups.
# This is the list of groups that new non-system users will be added to
# Default:
#EXTRA_GROUPS="dialout cdrom floppy audio video plugdev users"
# If ADD_EXTRA_GROUPS is set to something non-zero, the EXTRA_GROUPS
# option above will be default behavior for adding new, non-system users
#ADD_EXTRA_GROUPS=1

# check user and group names also against this regular expression.
#NAME_REGEX="^[a-z][-a-z0-9]*\$"

eric63 · Le 29/10/2008, à 00:08

j'ai le même etc/adduser.conf à la virgule près
DIR_MOD=0755

donc je pense que le problème se situe chez moi et que j'ai forcé en root ce fichier .config d'une manière ou d'une autre et que cela se répercute même sur les nouveaux comptes ???

je suis en train de dire des conneries désolé oubliez le paragraphe au dessus

DIR_MOD=0755 par défaut donc tous les fichiers sont accessibles
et il suffit de mettre en 750 pour résoudre le problème à la création de prochaines sessions
et de modifier les droits sur les dossiers et fichiers existants.

merçi #keke\du-binaire

Dernière modification par eric63 (Le 29/10/2008, à 00:20)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 27/10/2008, à 22:52

[résolu] pourquoi tout le monde peut voir mes dossiers ?

#2 Le 28/10/2008, à 02:39

Re : [résolu] pourquoi tout le monde peut voir mes dossiers ?

#3 Le 28/10/2008, à 21:57

Re : [résolu] pourquoi tout le monde peut voir mes dossiers ?

#4 Le 28/10/2008, à 22:42

Re : [résolu] pourquoi tout le monde peut voir mes dossiers ?

#5 Le 28/10/2008, à 22:48

Re : [résolu] pourquoi tout le monde peut voir mes dossiers ?

#6 Le 28/10/2008, à 22:51

Re : [résolu] pourquoi tout le monde peut voir mes dossiers ?

#7 Le 29/10/2008, à 00:08

Re : [résolu] pourquoi tout le monde peut voir mes dossiers ?

Pied de page des forums