Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 30/11/2009, à 12:51

thomine

ecryptfs : mon Private accessible à tous via sudo !

Bonjour,

Il est possible pour chaque utilisateur d'avoir un dossier Private chiffré afin de protéger ses données  (cf. http://doc.ubuntu-fr.org/ecryptfs).

C'est très bien, mais prenons le cas d'une machine multi-utilisateurs (Titi et Toto).
Toto a des droits sudo.
Titi est connecté (c'est un pré-requis pour que le répertoire Private soit monté).
Toto se connecte (par SSH par exemple). Il peut alors accéder aux données du répertoire Private de Titi via un sudo (ex : sudo cp -r /home/titi/Private /home/toto/CopiePrivateTiti).

Cette possibilité me gène un peu... J'aimerais être sur que personne ne puisse lire mon dossier chiffré !
Ma question : est-il possible d'avoir un dossier Private non accessible aux autres utilisateurs via sudo ?

Par avance, merci pour votre réponse !

Dernière modification par thomine (Le 30/11/2009, à 17:50)

Hors ligne

#2 Le 01/12/2009, à 20:02

thomine

Re : ecryptfs : mon Private accessible à tous via sudo !

Up !
Merci pour vos commentaires...

Hors ligne

#3 Le 01/12/2009, à 20:34

Hoper

Re : ecryptfs : mon Private accessible à tous via sudo !

Oui, et pareil, si tu lui donne ton disque dur et la clef de chiffrement, il aura accès aux données.
Non mais sérieusement, la première chose à faire si tu veux éviter qu'une autre personne puisse lire tes données serait peut être déjà d'éviter de lui donner les droits admin non !?

Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#4 Le 01/12/2009, à 21:16

thomine

Re : ecryptfs : mon Private accessible à tous via sudo !

Sauf que le mec qui prend mon disque dur ou me le vole n'aura pas la clé !
Je pense que mon scénario arrive régulièrement : dans n'importe quelle famille où le PC est utilisé par plusieurs personnes, tu peux avoir envie de donner les droits sudo à plusieurs personnes, pour diverses raisons de simplicité. Par contre, t'as pas forcément envie que tout le monde puisse accéder à tes données...
Je sais que tout ça est un peu tordu, mais je pose quand même la question...

Hors ligne

#5 Le 01/12/2009, à 21:52

Hoper

Re : ecryptfs : mon Private accessible à tous via sudo !

Soit ce sont des membres de la famille, qui ont accès au pc en local (ils feront donc bien ce qu'ils veulent avec), soit ce sont des gens qui se connectent à distance et qui n'ont absolument pas à avoir les droits admin).

et oui, les droits sous unix sont assez simples... A quelques exceptions près, on peut facilement résumer par "soit t'est utilisateur, soit t'es admin".

Dernière modification par Hoper (Le 01/12/2009, à 21:53)

Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

Pages : 1