Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Pour en savoir un peu plus sur l'équipe du forum.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 17/04/2017, à 09:32

Karpon

Un utilisateur supplémentaire

Bonjour à tous,

A la base, j'ai un seul compte, Machin, avec les droits y afférents. J'ai donc mon /home/machin, bref, ça va.
J'ai eu envie d'ajouter un nouvel utilisateur, Truc, totalement étranger au premier, et donc, j'ai /home/truc.
A ma grande surprise, je me suis aperçu que, étant sous Truc, j'avais accès, via le gestionnaire de fichiers par exemple, à tous les étages de la machine, y compris tous les disques durs, et tous les fichiers dans Machin. Je pensais naïvement que xubuntu cloisonnait parfaitement les choses, il n'en est rien à première vue.
Ma question :
Je souhaite un utilisateur Truc, et qui ne vienne pas lorgner chez Machin, pas plus que Machin ne devrait pouvoir épier ce que fait Truc. Sinon, à quoi servent les fameuses permissions si chères à Linux ?..
J'ai beau chercher dans les boîtes proposées, je ne trouve rien de concret.
J'ajoute, et c'est là que ça m'a paru encore pire que je pensais, j'ai configuré Truc pour ne pas avoir d'accès internet, mais malgré tout, j'ai bel et bien l'accès quand même.
En clair, mon second utilisateur ne présente aucun intérêt.
Pour les groupes,   je n'en vois pas le besoin non plus, j'ai laissé chaque utilisateur à son groupe respectif, lequel me semble créé automatiquement.
Merci si vous pouvez me dire ce que j'ai loupé !


Machine assemblée perso - xubuntu 16.04.2 -  Xfce 4.12
Carte-mère MSI H110 PRO D - Ram DDR3 4G° - CPU Intel S1151

Hors ligne

#2 Le 17/04/2017, à 14:11

J5012

Re : Un utilisateur supplémentaire

le premier utilisateur a des droits admin en plus des droits fuse et d'autres droits speciaux comme l'acces aux cd/dvd, les partages smb/cifs etc ...

par defaut , le 2ieme utilisateur a les memes droits sauf si modifiés lors de l'etape creation, et par defaut avec les ubuntu, tous les dossiers sont visibles par tout le monde sauf le dossier /root ...

si tu modifies ces droits, tu dois faire tres attention : le risque est d'avoir un systeme inutilisable ! à cause de droits trop restreints ...

avoir la majorité des dossiers systemes visibles par tout le monde n'est pas un risque pour la securité : le choix w pour le masquage des dossiers systeme, ou l'inacces à certains n'est pas un critere de plus de securité ...

Hors ligne

#3 Le 18/04/2017, à 16:52

Karpon

Re : Un utilisateur supplémentaire

Bonjour,

Merci pour cette réponse.
Si j'ai bien compris, quelque soit l'utilisateur, ça ne change pas grand chose, je pensais qu'il y avait un vrai cloisonnement entre comptes, ce ne semble pas le cas, pourtant, il me semblait bien que dans les versions antérieures de xubuntu, cela était un peu plus isolé et on ne pouvait pas aller "cafarder" une session non ouverte.
Mon objectif n'était pas de trouver plus de sécurité, et à ce qu'il me semble, que l'on soit sur le compte X ou le compte Y, si attaque il y a, le résultat sera sensiblement le même, dans ce domaine, le mieux est encore de faire en sorte que les possibilités d'attaques soient limitées.
En fait, je pensais plus à une utilisation de ma machine par un tiers, il est vrai que ce n'est arrivé que très occasionnellement et pour une très courte durée.
Pour revenir à la réponse reçue, je remarque que lors de la création d'un nouvel utilisateur, les possibilités de configuration sont extrêmement limitées, du peu que j'en ai vu, je ne vois pas trop comment faire plus, je n'ai pas la connaissance requise pour "entrer de plein pied" dans le système, et en conséquence, je ne m'aventure pas vers ce que je ne maîtrise pas...
En résumé, j'ai quand même l'impression que la possibilité de mettre plusieurs utilisateurs ne présente pratiquement aucun intérêt et par extension, la possibilité des groupes me paraît encore plus inutile. J'ai donc supprimé purement et simplement le second compte que j'avais créé, celui-ci s'avérant complètement inutile. J'ajoute au passage que cette suppression ne s'est pas passée si facilement, j'ai dû m'y reprendre à plusieurs fois,
A défaut de connaissances et d'explications supplémentaires, je conserve cet avis...


Machine assemblée perso - xubuntu 16.04.2 -  Xfce 4.12
Carte-mère MSI H110 PRO D - Ram DDR3 4G° - CPU Intel S1151

Hors ligne

#4 Le 18/04/2017, à 23:12

J5012

Re : Un utilisateur supplémentaire

tu peux voir mais tu ne peux rien cafarder sans les droits admin ou sudo ...

pour eviter l'escalade des droits lors d'une attaque, gnulinux echelonne les droits d'acces et les permissions par type de dossier, et par utilisateur/groupe (cette explication est bien sur grandement simplifiée)

dans ton exemple, truc peut voir les fichiers systeme et les fichiers de machin mais il ne peut pas les supprimer sans un acces admin

il suffit de modifier les permissions d'acces par tout le monde du dossier personnel de machin pour que truc n'y accede plus par ex ...

Hors ligne

#5 Le 20/04/2017, à 21:03

Karpon

Re : Un utilisateur supplémentaire

Bonjour,

Ça me paraît un petit peu compliqué. Et rien ne justifie que je me prenne la tête pour ça.
Je remarque cependant un chose : en session "Invité", j'ai presque tout ce que je disais précédemment. Je vois bien le fichiers systèmes, je pense que je ne peux évidemment pas les modifier, mais le répertoires sensibles, les /home, les /media, et les /mnt, sont rigoureusement fermés. Ce qui n'empêche que l'invité peut quand même se servir de tous les logiciels installés, y compris la liaison internet. Ah et puis j'ai aussi la "Mise en veille", chose qui ne fonctionne pas sous ma session normale (discussion à ce sujet).
Au fond,  session "Invité", c'est très bien, dommage que tout disparaisse quand on la ferme ! Il y a bien une case à cocher pour "garder la configuration", mais ça n'a pas l'air de servir. Il est dit, en avertissement, que la configuration est chargée aux valeurs par défaut, or, ces valeurs doivent bien être dans un fichier quelconque, on pourrait peut-être modifier par là, non ? Au fond, le seul truc qu me manque, c'est de ne pas pouvoir configurer un tableau de bord et le retrouver après : dommage....


Machine assemblée perso - xubuntu 16.04.2 -  Xfce 4.12
Carte-mère MSI H110 PRO D - Ram DDR3 4G° - CPU Intel S1151

Hors ligne

#6 Le 25/04/2017, à 18:02

tarkan99

Re : Un utilisateur supplémentaire

Salut !

pour le #1, le paramétrage est facile : il suffit de supprimer le droit de lecture, mettant "autres" à aucun pour le home.
http://i.imgur.com/NImOu7j.png

dans l'exemple ci dessus, aucun autre compte ne peut voir le contenu du dossier.

J'ai modifié en quelques clics tous les homes de la machine, ils sont ne sont accessibles que :
via root
par son propriétaire

je suis aussi étonné que par défaut, "autres" soit à "Lecture seul" par défaut.

Dernière modification par tarkan99 (Le 25/04/2017, à 18:05)


xubuntu 16.04.1 sur HP probook 6560b et sur vieux Core 2 duo
lubuntu 16.04.2 sur Samsung NC10

Hors ligne

#7 Le 25/04/2017, à 21:21

eric63

Re : Un utilisateur supplémentaire

salut
je m'étais fait la même réflexion il y a quelques temps
et la conclusion c'est que c'est normal
les sessions sont créées avec des droits 755 par défaut
mais on peut les changer en 750
anciens post


kdeïste convaincu avec KDE neon 5
KDE plasma 5.11.3 et KDE framaworks 5.40.0
Qt 5.9.1

Hors ligne

#8 Le 26/04/2017, à 17:44

tarkan99

Re : Un utilisateur supplémentaire

je note l'astuce de changer DIr_mode dans  /etc/adduser.conf
merci !


xubuntu 16.04.1 sur HP probook 6560b et sur vieux Core 2 duo
lubuntu 16.04.2 sur Samsung NC10

Hors ligne

#9 Le 27/04/2017, à 19:06

Karpon

Re : Un utilisateur supplémentaire

Bonjour,

Et merci pour les renseignements.
Mais je dois avouer, honteusement, que je ne comprends pas tout.
Comte-tenu de ce que j'ai appris par les messages ci-dessus, j'ai décidé de créer un nouvel utilisateur : pas vraiment besoin, mais "pour voir".
Ensuite dans mon utilisateur de base, celui qui est créé à l'installation (machin dans mon exemple), j'ai mis le /home en "aucun" pour un utilisateur tiers (différent donc du principal et du groupe), et j'ai aussi mis les disques durs montés en /mnt/mesdisquesdurs dans le même cas de figure.
Dans ce cas, c'est vrai que quand je passe en second utilisateur (truc dans l'exemple), les HD comme le /home/machin sont interdits. Soit, c'est ce que je demandais en premier lieu. La demande étant satisfaite, je passe en "Résolu".
Seulement voilà, et c'est là que je ne comprends pas tout.
Dans la session de mon second utilisateur, je retrouve bien le menu configuré au départ, je peux donc utiliser les mêmes logiciels, sous réserves que les configurations soient renseignées pour chaque utilisateur, ce qui me parait normal. J'ai un peu patiné parce que j'ai voulu utiliser une clé USB pour recopier des fichiers du premier utilisateur, j'ai du merder quelque part, à tel point que ma clé ne voulait plus se monter nulle part... En réessayant le lendemain, j'ai réussi, j'en déduis que si on monte une clé avec l'utilisateur A, il faut prendre soin de la démonter avant de changer d'utilisateur. Même chose pour les volumes codés.
Je remarque :
Avec mon premier utilisateur, celui de base (machin), je ne dispose pas de la mise en veille, elle ne se fait jamais, et si je force, je ne peux plus revenir, le système plante (au passage comment on sort de ce truc, genre Ctrl Alt Del sous W$), par contre, avec le second utilisateur, le mise en veille fonctionne normalement. Bizarre, non ?...
Avec le gestionnaire de fichiers "Nemo", il y a une énorme différence entre les deux utilisateurs. Dans le premier cas, la base, les préférences sont très limitées, je n'ai qu'une feuille, et je ne peux rien rajouter de commandes ou autre agencement. Avec le second utilisateur, quand je vais dans "Préférences", j'ai une feuille avec 5 ou 6 onglets, je peux régler des tas de trucs, rajouter des commandes, etc, et la présentation est tout autre. Peut-on m'expliquer d'où vient cette différence, sachant que c'est le même logiciel, avec la même version sur les deux comptes ?
Bon, j'ai encore d'autres particularités, elles ne me reviennent pas à l'esprit sur le moment, mais si j'avais déjà une explication sur ce que je viens de décrire, ça me ferait quand même plaisir...
Dans l'état actuel des choses, si je veux profiter des avantages du second compte, je vais devoir l'adopter comme compte courant, quitte à ne garder l'autre que pour des installations de logiciels, et peut-être aussi les mises à jour, je ne sais pas si elles sont possibles sur le second, je n'ai pas essayé.
Désolé pour la longueur...
Merci de votre compréhension.


Machine assemblée perso - xubuntu 16.04.2 -  Xfce 4.12
Carte-mère MSI H110 PRO D - Ram DDR3 4G° - CPU Intel S1151

Hors ligne

#10 Le 28/04/2017, à 22:51

J5012

Re : Un utilisateur supplémentaire

attention au dossier /home lui-meme ! et pas aux sous-dossiers de /home qui sont les dossiers personnels de chaque utilisateur ...

le dossier /home est root, et si tu empeches l'acces aux fichiers par des tiers → aucun utilisateur ne pourra acceder à son dossier personnel !

et si tu empeches l'acces tiers à ton dossier personnel , en cas de problemes, tu ne pourras pas y acceder meme en root : il faudra d'abord rechanger les permissions d'acces !

attention aussi aux differents gestionnaires de fichiers :
- ceux qui sont fortement liés à un environnement de bureau : nemo, naulitus, thunar, pcmanfm ...
ceux-ci viennent avec tout un tas de composants fonctionnels supplementaires pas toujours inter-compatibles entre eux ...
- les independants qui fonctionneront quelque soit l'environnement : les styles commander (tucmd, emelfm, gnome-commander ...), les styles fenêtres (xfw...) qui fonctionnent comme les gestionnaires modernes mais avec une deco vieillotte ...

comme tu debutes , et que tu es sous xfce, tu devrais mieux apprendre en restant sous thunar (qui est le gestionnaire de xfce) plutot que d'alterner avec nemo (gestionnaire de cinnamon : fork gnome3) qui est un gros pavé applicatif comme nautilus : gestionnaire de fichiers qui gere simultanement l'environnement de bureau !

Hors ligne

#11 Le 29/04/2017, à 18:52

Karpon

Re : Un utilisateur supplémentaire

Bonjour J5012,

Merci pour ces précisions. Comme peuvent le laisser penser mes commentaires précédents, je suis très prudent vis-à-vis des permissions.
Pour les /home/xxx, je crois que c'est assez simple, du fait de leur nature, chacun est étranger à l'autre, donc, il me semble qu'il n'y a pas trop besoin de mettre des interdictions, cela dit, je vais faire quelques essais quand même.
Pour Thunar :
Je l'ai utilisé pendant des années, avec une entière satisfaction, je le trouve complet, on peut ajouter des actions personnalisées, des onglets je crois -mais pas trop besoin- le gros souci, c'est son incapacité, avec la version 16.4, de s'actualiser en temps réel, en clair, il faut toujours penser à cliquer sur le bouton "Actualiser", à la moindre opération, désolé, mais c'est invivable ! Après, que cela vienne de ma configuration, c'est possible seulement, je ne vois pas où je pourrais intervenir, à part les "Préférences" du logiciel, que faire ? J'ai plusieurs fois posé la question ici, je n'ai jamais eu de réponse concrète. Nemo n'a pas ce problème, il fonctionne très bien, simplement, je m'étonne qu'il tourne d'une façon sur mon utilisateur de base, et qu'il soit plus complet sur le second utilisateur que je viens de créer. C'est vrai que je ne comprends pas trop, mais après tout, il n'y a peut-être pas d'explication, ou si il y en a une, il faudra que j'aie la chance qu'un connaisseur en la matière tombe par hasard sur mon post, ce qui n'est pas forcément évident, et vu le nombre de demandes d'aide sur ce site, je comprends que les personnes aidantes,  aussi généreuses que désintéressées, soient tellement sollicitées qu'elles ne peuvent répondre à tout le monde et je suis vraiment heureux quand je trouve une réponse, ce qui est tout de même la majorité des cas !
En tous les cas, merci, je vais encore faire quelques essais, et puis je vais passer en Résolu !

Dernière modification par Karpon (Le 29/04/2017, à 18:52)


Machine assemblée perso - xubuntu 16.04.2 -  Xfce 4.12
Carte-mère MSI H110 PRO D - Ram DDR3 4G° - CPU Intel S1151

Hors ligne

#12 Le 29/04/2017, à 21:29

J5012

Re : Un utilisateur supplémentaire

nemo est tres integré à l'environnement gnome3/cinnamon ... quand tu installes nemo des composants gnome3 sont automatiquement installés ... la version xubuntu est faite de telle facon à embarquer des le depart les composants necessaire à l'interaction xfce + gnome : xubuntu n'est pas un "pure" gnulinux+xfce ! (comme debian xfce ou arch xfce)

peut-etre manque-t-il un composant thunar/gnome : un composant dit "backend" ... pour que les systeme ubuntu puisse signaler à thunar les changements en cours ... avais-tu installé xubuntu de zero ? ou avais-tu rajouté xfce sur un ubuntu normal ?

Hors ligne

#13 Le 30/04/2017, à 10:17

Karpon

Re : Un utilisateur supplémentaire

Bonjour J5012,

A chaque fois que je fais une mise à niveau (uniquement LTS), je refais toujours une installation complète, même que je reformate le / et le /home. Dans le cas de xubuntu, Thunar est installé d'office puisqu'il est, par définition, intégré à xfce, il devrait donc, avoir tout ce qu'il faut pour fonctionner normalement, ce qui était, je le répète, le cas depuis que j'utilise xubuntu, et cela, depuis des années ! Après, il y a des dépendances, des interactions, et à moins d'être un vrai spécialiste, c'est assez difficile à cerner, par exemple, je viens de voir que la mise en veille, qui était bloquée depuis que je suis passé à la 16.04, vient subitement d'être prise en charge, et je ne sais pas trop pourquoi...
Pour Nemo, beaucoup de gens disent que nombre d'applications, prévues pour tel ou tel environnement, tournent tout à fait normalement sur un autre, c'est le cas pour moi pour KEurocalc ou encore K3b, ce formidable graveur qui répond à tous les besoins. Mais je me répète : trouver une même application sur le même environnement et qui s'affiche différemment suivant l'utilisateur me surprend assez, même si je considère que les thèmes utilisés peuvent un peu varier, mais pas tant que ça finalement. Bon, ce ne sont que petits détails finalement...


Machine assemblée perso - xubuntu 16.04.2 -  Xfce 4.12
Carte-mère MSI H110 PRO D - Ram DDR3 4G° - CPU Intel S1151

Hors ligne

#14 Le 02/05/2017, à 20:31

J5012

Re : Un utilisateur supplémentaire

qu'est-ce que ca donne avec le live xubuntu 16.04 ?

Hors ligne

#15 Le 02/06/2017, à 15:15

Karpon

Re : Un utilisateur supplémentaire

J5012 a écrit :

qu'est-ce que ca donne avec le live xubuntu 16.04 ?

Bonjour,

Désolé, je ne connais pas ce mode opératoire...


Machine assemblée perso - xubuntu 16.04.2 -  Xfce 4.12
Carte-mère MSI H110 PRO D - Ram DDR3 4G° - CPU Intel S1151

Hors ligne

#16 Le 21/06/2017, à 10:45

J5012

Re : Un utilisateur supplémentaire

les livecd sont des systemes gnulinux pret à l'emploi et preconfiguré, permettant notamment de tester la compatibilite de l'ordinateur ...

un livecd xubuntu est donc une installation xubuntu originale preconfiguré avec les memes reglages par defaut qu'une installation sur disque de zero (à l'exception des pilotes graphiques) → donc un bon moyen pour comparer : le comportement de thunar (ta description de bug?) est-il d'origine ou issu d'une modification que tu as fait sans la savoir, ou sans le vouloir?

Hors ligne