#1 Le 25/10/2008, à 00:49
- yurek
Sécuriser l'accès à ses fichiers sur un ordinateur familiale
Si vous etes soucieux du l'accès de vos fichiers voici une manipulation qui vous montrera la facilité qu'aura un de vos proches a découvrir vos habitudes et vos petits secrets sur votre pc :
Cas très simple, l'accès à vos comptes MSN avec le logiciel emesene, votre compte est enregistré dans le dossier .config/emesene1.0 ( ce pourrait etre le dossier de configuration firefox ( avec vos mot de passe enregistré ), de thunderbird ( avec vos mails ), et bien d'autres...
Sous Ubuntu, les dossiers personnels de chaque utilisateurs sont enregistrés dans le dossier /home
Prenons 2 utilisateurs :
toto
bob
* toto est le gentil soucieux de rien, utilise emesene et vient de crée un compte à bob sans droit sur le système ( unprivilège ). Mais toto croit naïvement qu'il est protégé...
* bob est méchant et malin ( le frère en général ) et veut s'emparer des informations du compte de toto :
* Par défaut ce qui est a mon sens une énorme faille de sécurité dans Ubuntu , les répertoires des utilisateurs ( prenons toto ) sont : rwxr-xr-x ce qui veut dire : toto je peux tout faire , tout ceux qui sont dans le meme groupe que toto peuvent voir et exécuter les fichiers mais pas les supprimer, et tout ceux qui n'appartiennent pas à mon groupe peuvent voir les fichiers de toto et les lancer mais ils ne peuvent pas les supprimer.
* Pour le logiciel emesene, si toto a coché la case : sauvegarder le mot de passe. bob n'a plus qu'à copier le dossier emesene1.0 dans le même dossier sous son profil que celui de toto pour utiliser le compte MSN sans connaitre le mot de passe de toto.
Voici donc la procédure pour éviter ce genre de désagrément :
* chmod o-rw sur tous les dossiers que vous ne voulez pas donner accès , dans notre exemple
Pour éviter de lire/visualiser tous les fichiers contenu dans votre repertoire ( toto )
chmod o-rw /home/toto/
Ce n'est pas finit si le répertoire toto n'est pas accessible en lecture et ecriture les sous répertoire le sont ... donc copier le répertoire emesene1.0 sera toujours possible, c'est pour cela qu'il faut réitérer cette commande sur tous les dossiers et fichiers que vous voulez rendre inaccessible.
* Pour cela chmod permet de faire cette action récursivement avec une option : -R
Les dossiers/fichiers personnels de toto :
chmod o-rw /home/toto/ -R
Les configurations de toto :
chmod o-rw /home/toto/.* -R
Voila donc le dossier et tous les fichiers contenu dans toto sont inaccessible...
* A partir de ce moment vous pouvez autoriser les dossiers a partager sans pour autant autoriser leurs suppressions
chmod o+rx /home/toto/Musique -R
chmod o-w /home/toto/Musique -R
chmod o+rx /home/toto/Public -R
chmod o-w /home/toto/Public -R
Je vous encourage à lire les documentations :
http://doc.ubuntu-fr.org/droits
http://doc.ubuntu-fr.org/securite
http://doc.ubuntu-fr.org/sudo
http://doc.ubuntu-fr.org/tutoriel/console_ligne_de_commande?s[]=chmod#chown
ps : Il faut laisser absolument les droit en execution sur vos dossier ( normalement déja affecté mais on ne sais jamais )
chmod o+x /home/toto/ -R
Dernière modification par yurek (Le 26/10/2008, à 20:34)
http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros
Hors ligne
#2 Le 26/10/2008, à 18:47
- yurek
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
On notera que j'ai posté cette idée samedi à 00.47 et un malin s'amuse a copier mes idées et les postes sur le brainstorm ( the 26 Oct 08 at 07:11 ) :
Sans rancune.
Dernière modification par yurek (Le 26/10/2008, à 18:49)
http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros
Hors ligne
#3 Le 26/10/2008, à 19:08
- angel2005
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
salut, merci pour l'astuce..
par contre le malin, pas bien ca...
Ubuntu Intrepid 8.10, sur Dell Latitude 120L 2 Gigas de Ram
Ubuntu Intrepid 8.10, sur Desktop CM asus P4B533
Carte video nvidia NX7600GT/ carte son M-audio Delta 44 2 gigas de Ram
http://www.imprimerie-creative.com
Hors ligne
#4 Le 26/10/2008, à 19:28
- eric63
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
salut
juste sur gnome alors, car sur kde mon .kde est drwx------ donc inaccessible pour quelqu'un d'autre que l' utilisateur.
comment relancer la guerre gnome - kde
vient de crée un compte à bob sans droit sur le système
En te rerelisant je m'aperçois que toto est vraiment un boulet qui fait n'importe quoi dès le début.
Kubuntu 23.10 - WAYLAND- 64 bits + backports bêta = plasma 5.27.10 KDE 5.112.0 Qt 5.15.10 et noyau 6.5.0-27 4x intel i5-4570 3.2Ghz 12Go nvidia GTX 1060 6GB 3écrans
Comment installer une brother avec le script de demonipuch
J’utilise le clavier french AFNOR de chez LDLC c‘est fort
Hors ligne
#5 Le 26/10/2008, à 19:31
- yurek
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
tu oublie les sous dossiers . Sérieusement ca m'étonnerais si kde de donnait pas ces droits, je demande confirmation, pourrais tu créer un compte s'il te plais.
Sinon je comprend pas en quoi toto est un boulet ?
Dernière modification par yurek (Le 26/10/2008, à 19:32)
http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros
Hors ligne
#6 Le 26/10/2008, à 19:58
- eric63
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
le dossier new_user est bien comme tu l'indiques
(c'est un compte que j'ai créé récemment pour un enfant)
pas de problème là dessus
mais quand tu regardes le fichier caché .kde ou d'autres de configuration tu n'y a pas accès
donc toto a ouvert un compte comme un boulet
en tripotant quelque chose qu'il ne connaissait pas et qu'il aurait dû laisser en l'état. CQFD
Kubuntu 23.10 - WAYLAND- 64 bits + backports bêta = plasma 5.27.10 KDE 5.112.0 Qt 5.15.10 et noyau 6.5.0-27 4x intel i5-4570 3.2Ghz 12Go nvidia GTX 1060 6GB 3écrans
Comment installer une brother avec le script de demonipuch
J’utilise le clavier french AFNOR de chez LDLC c‘est fort
Hors ligne
#7 Le 26/10/2008, à 20:08
- yurek
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
A mon avis tu as du changer tes droits parce que si le nouveau utilisateurs a des droits alors toi aussi tu auras les meme droit au moment de l'installation.
Par contre tu persistes, et tu oublie un petit quelque chose , un petit test tout simple, logue toi dans ce nouveau compte et fait ceci
mkdir recup
cd recup
cp -r /home/<ton dossier bien protégé>/.kde .
.kde pourrait etre .mozilla
tu auras des surprises.
Et toto il a ouvert un nouveau compte avec systeme / administration / utilisateur et groupe.
Bref très facile a faire et sans tripotage.
Dernière modification par yurek (Le 26/10/2008, à 20:09)
http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros
Hors ligne
#8 Le 26/10/2008, à 21:06
- eric63
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
Bon alors je viens de créer un nouveau compte sans rien modifier de ses droits
et idem sur les droits
cp -r /home/new1/.kde .
cp: ne peut accéder `/home/new1/.kde': Permission non accordée
normal puisque je n'ais pas le droit de lire ce dossier et donc les sous dossiers sont de même inaccessibles
autre possibilité
par contre si de la session new1 je copie le dossier .kde de cette session (new1)
donc /home/new1/.kde
et que je la copie dans un dossier quelconque qui possède des droits normaux
le fichier copié récupère les mêmes droits normaux
et .kde devient accessible
il reste encore les sous dossiers qui sont verrouillés
je trouve que c'est donner ses fichiers aux autres quand même
edit: rajout d'une possibilité
Dernière modification par eric63 (Le 26/10/2008, à 21:27)
Kubuntu 23.10 - WAYLAND- 64 bits + backports bêta = plasma 5.27.10 KDE 5.112.0 Qt 5.15.10 et noyau 6.5.0-27 4x intel i5-4570 3.2Ghz 12Go nvidia GTX 1060 6GB 3écrans
Comment installer une brother avec le script de demonipuch
J’utilise le clavier french AFNOR de chez LDLC c‘est fort
Hors ligne
#9 Le 26/10/2008, à 21:32
- yurek
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
Euu eric je suis perdu ton test je ne l'ai pas compris je sais pas qui est qui , qui copie chez qui et tu ne donnes pas les droits qu'ont les fichiers... Plus clair s'il te plais.
http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros
Hors ligne
#10 Le 26/10/2008, à 22:33
- eric63
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
désolé je reprends alors
toto viens de créer un nouveau compte (new1=bob) sans rien modifier de ses droits
donc le fichier /home/new1=bob à des droits drwxr-xr-x
et le fichier /home/new1=bob/.kde a toujours des droits restreints drwx--- par défaut
j'ai fait ta manip suivante de la session toto
toto$mkdir recup
toto$cd recup
toto:~/recup$ cp -r /home/new1=bob/.kde .
cp: ne peut accéder `/home/new1=bob/.kde': Permission non accordée
normal puisque toto n'a pas le droit de lire le dossier de new1=bob
donc les sous dossiers de new1=bob sont de même inaccessibles
résumé
toto ne peut pas copier les fichiers restreints de bob
et bob ne peut pas copier les fichiers restreints de toto
jusque là j'ai bon ?
autre possibilité
par contre si de la session de toto ,
toto copie le dossier .kde de sa session
donc /home/toto/.kde (avec des droits restreints drwx---)
et que toto la copie dans un dossier quelconque qui possède les droits normaux (drwxr-xr-x)
le fichier .kde copié récupère les mêmes droits normaux
et .kde devient accessible
(mais pourquoi toto ferait il ça --> d'où le boulet)
il reste encore les sous dossiers de .kde copiés qui n'ont pas changé de droit, les interdictions restent valables donc les mots de passe de toto sont protégés
il faut que toto fassent de nombreuses erreurs pour que bob lise les mots de passe et les utilise
Kubuntu 23.10 - WAYLAND- 64 bits + backports bêta = plasma 5.27.10 KDE 5.112.0 Qt 5.15.10 et noyau 6.5.0-27 4x intel i5-4570 3.2Ghz 12Go nvidia GTX 1060 6GB 3écrans
Comment installer une brother avec le script de demonipuch
J’utilise le clavier french AFNOR de chez LDLC c‘est fort
Hors ligne
#11 Le 26/10/2008, à 23:21
- yurek
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
oh donc .kde a les droits restreint c'est donc un mauvais exemple désolé, dans ce cas essaye avec .mozilla ( normalement il est dans /home/toto/ ).
Si kde met tout les .quelquechose dans .kde ok mais pour tous le reste...
Tous les fichiers personnel qui sont dans /home/toto/ sont accessible par new1 si les les droits sont du type rwx-r-x-r-x ( le r-x de la fin est très importante par défaut tout devrait etre en x uniquement soit : rwx-r-x---x ce qui n'est pas le cas)
Comprendo ?
Dernière modification par yurek (Le 26/10/2008, à 23:22)
http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros
Hors ligne
#12 Le 26/10/2008, à 23:42
- Telemak
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
Salut, juste une question :
tu dits :
* Par défaut ce qui est a mon sens une énorme faille de sécurité dans Ubuntu , les répertoires des utilisateurs ( prenons toto ) sont : rwxr-xr-x ce qui veut dire : toto je peux tout faire , tout ceux qui sont dans le meme groupe que toto peuvent voir et exécuter les fichiers mais pas les supprimer, et tout ceux qui n'appartiennent pas à mon groupe peuvent voir les fichiers de toto et les lancer mais ils ne peuvent pas les supprimer.
Est ce le cas également sous débian ? ( ou autre distribution , mandriva ..etc..? )
a+
Hors ligne
#13 Le 26/10/2008, à 23:54
- eric63
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
.mozilla est en acces restreint lui aussi drwx---
et beaucoup d'autres sensibles je suppose qu'ils sont inscrit comme ça par défaut pour eviter justement ce problème
Kubuntu 23.10 - WAYLAND- 64 bits + backports bêta = plasma 5.27.10 KDE 5.112.0 Qt 5.15.10 et noyau 6.5.0-27 4x intel i5-4570 3.2Ghz 12Go nvidia GTX 1060 6GB 3écrans
Comment installer une brother avec le script de demonipuch
J’utilise le clavier french AFNOR de chez LDLC c‘est fort
Hors ligne
#14 Le 27/10/2008, à 00:02
- yurek
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
Ben le test le plus simple c'est de crée un dossier et de regarder les droits, j'ai l'impression que tu as bien joué avec ces derniers, car avoir drwx--- comme droit sur certain fichier cause des problemes sur ubuntu ( arrière plan )...
Faut pas me mentir a moi quand meme
http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros
Hors ligne
#15 Le 27/10/2008, à 00:17
- eric63
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
c'est le fichier de /home/new1=bob
comme tu peux le voir
.mozilla c'est auto proclamé restreint à sa première ouverture.
Je remarque aussi que les fichiers de conf de gnome sont aussi dans ce cas.
c'est peut être un problème avec emesene quoique
ou gnome
Kubuntu 23.10 - WAYLAND- 64 bits + backports bêta = plasma 5.27.10 KDE 5.112.0 Qt 5.15.10 et noyau 6.5.0-27 4x intel i5-4570 3.2Ghz 12Go nvidia GTX 1060 6GB 3écrans
Comment installer une brother avec le script de demonipuch
J’utilise le clavier french AFNOR de chez LDLC c‘est fort
Hors ligne
#16 Le 27/10/2008, à 00:22
- yurek
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
Remarque que .config ( qui contient emesene) , Image, Document , Vidéos et tous les autres sont accessible depuis n'importe quel compte, c'est ca que je veux pas.
Par contre sous gnome tous ont les accès en rwxr-xr-x ...
http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros
Hors ligne
#17 Le 27/10/2008, à 00:38
- eric63
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
Remarque que .config ( qui contient emesene) , Image, Document , Vidéos et tous les autres sont accessible depuis n'importe quel compte, c'est ca que je veux pas
.
oui je suis d'accord tu peux les voir ainsi que les sous dossiers
c'est peut etre emesene qui pose problème
pigdin fait de même ?
Par contre sous gnome tous ont les accès en rwxr-xr-x ...
utilise KDE
ça y est la guerre de gnome aura bien lieu
Kubuntu 23.10 - WAYLAND- 64 bits + backports bêta = plasma 5.27.10 KDE 5.112.0 Qt 5.15.10 et noyau 6.5.0-27 4x intel i5-4570 3.2Ghz 12Go nvidia GTX 1060 6GB 3écrans
Comment installer une brother avec le script de demonipuch
J’utilise le clavier french AFNOR de chez LDLC c‘est fort
Hors ligne
#18 Le 27/10/2008, à 01:07
- yurek
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
Ben jusqu'a maintenant tous fond de meme...
http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros
Hors ligne
#19 Le 27/10/2008, à 14:43
- sam7
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
il y a tout de même une ou deux petites questions qui me tracassent...
dans vos exemple toto peut accéder aux données de bob, pour mois, ça ne me dérange pas car toto est administrateur de l'ordinateur...
ce qui serait le plus génant, c'est que bob puisse accéder aux données de toto, quelque soit l'environnement (gnome, kde, xfce ou les autres...)
qu'en est-il exactement ?
sam7 @ sweetux.org = "Faire connaître & promouvoir la culture libre"
& @ gafam.fr = "Faire connaître & promouvoir les alternatives aux GAFAMs"
Hors ligne
#20 Le 27/10/2008, à 15:14
- yurek
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
ce qui serait le plus génant, c'est que bob puisse accéder aux données de toto, quelque soit l'environnement (gnome, kde, xfce ou les autres...)
C'est ce cas là que je mets en lumière pour ceux qui n'auraient pas compris....
Dernière modification par yurek (Le 27/10/2008, à 15:14)
http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros
Hors ligne
#21 Le 27/10/2008, à 17:03
- sam7
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
j'ai bien vu, mais ça n'est pas dans ce sens que les derniers post ont été effectués...
y a t'il un moyen pour résoudre ce problème ?
si oui, lequel ?
sam7 @ sweetux.org = "Faire connaître & promouvoir la culture libre"
& @ gafam.fr = "Faire connaître & promouvoir les alternatives aux GAFAMs"
Hors ligne
#22 Le 27/10/2008, à 20:42
- eric63
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
il faut changer soi même ses propres droits sur les fichiers qui posent problème
(ils peuvent être vus mais pas modifiés ni effacés)
toto peut voir les dossiers drwxr-xr-x de bob (et inversement).
pour restreindre les droits (mettre les dossiers et fichiers en drwxr-x---)
méthode graphique
sur kde il suffit de sélectionner le dossier (qui peut être toto)
clic droit
propriétés
et droit d'accès
à la rubrique autres sélectionner interdit
puis cocher appliquer aux sous dossiers et fichiers
pour le mode ligne de commande voir le premier post
Kubuntu 23.10 - WAYLAND- 64 bits + backports bêta = plasma 5.27.10 KDE 5.112.0 Qt 5.15.10 et noyau 6.5.0-27 4x intel i5-4570 3.2Ghz 12Go nvidia GTX 1060 6GB 3écrans
Comment installer une brother avec le script de demonipuch
J’utilise le clavier french AFNOR de chez LDLC c‘est fort
Hors ligne
#23 Le 27/10/2008, à 22:29
- eric63
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
bon je viens d'essayer avec emesene
j'ai installé emesene depuis toto
puis j'ai rentré mon identif et mdp pour me connecter ils sont laissés maintenus pour facilité les prochaines connections,
un petit tour sur la session a bob qui a copié le dossier emesene de toto dans son .config
résultat:
lorsque bob démarre emesene à son tour qui est censé être vierge
bob n'a plus qu'à se connecter car
l'identif et le mdp de toto sont déjà inscrit
et ça s'est pas glop pour emesene et les contacts de toto
ce fichier .config est pour le moins mal protégé
deux solutions virer emesene ou gnome
franchement je suis étonné
je pensais que .gconf était plus indiqué pour ce genre de dossier qui est susceptible de contenir de mdp donc critiques
j'aimerais bien une confirmation de cet état de fait chez les gnomistes et comparer avec d'autres kdeistes
je vais poser la question sur ce forum
edit: précisions sur qui est à qui
Dernière modification par eric63 (Le 27/10/2008, à 23:41)
Kubuntu 23.10 - WAYLAND- 64 bits + backports bêta = plasma 5.27.10 KDE 5.112.0 Qt 5.15.10 et noyau 6.5.0-27 4x intel i5-4570 3.2Ghz 12Go nvidia GTX 1060 6GB 3écrans
Comment installer une brother avec le script de demonipuch
J’utilise le clavier french AFNOR de chez LDLC c‘est fort
Hors ligne
#24 Le 27/10/2008, à 23:06
- olivier54
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
Bonsoir,
Bizarre quand même. J'ai fait le test, essayer de me rendre dans des répertoires sensibles sur le compte de mon épouse:
olivier@ma-machine:~$ cd /home/valerie/.mozilla-thunderbird
bash: cd: /home/valerie/.mozilla-thunderbird: Permission non accordée
olivier@ma-machine:~$ cd /home/valerie/.purple
bash: cd: /home/valerie/.purple: Permission non accordée
olivier@ma-machine:~$ cd /home/valerie/.purple
bash: cd: /home/valerie/.purple: Permission non accordée
olivier@ma-machine:~$ cd /home/valerie/.amsn
bash: cd: /home/valerie/.amsn: Permission non accordée
olivier@ma-machine:~$ cd /home/valerie/.mozilla
bash: cd: /home/valerie/.mozilla: Permission non accordée
L'environnement est Gnome. Même par l'interface graphique, les dossiers sont bien protégés. J'ajoute que mon épouse ne sait pas restreindre l'accés à ses dossiers, et je crois même qu'elle ne sait pas qu'elle en a la possibilité.
Je crois que la guerre n'aura pas lieu...:P
Bonne soirée
oliver54@jabber.ubuntu-fr.org
Hors ligne
#25 Le 27/10/2008, à 23:11
- yurek
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
eric enfin quelqu'un qui comprends, quand a olivier je suis sur que du compte que valérie avec son compte elle peut copier tes fichiers.
PS : Les droits a donner sont : rwxr-x--x ( le x a la fin est important sinon vous aurez des problemes )
Dernière modification par yurek (Le 27/10/2008, à 23:59)
http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros
Hors ligne