#26 Le 27/10/2008, à 23:17
- eric63
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
oliver54
ce qui est important c'est ce fichier .config qui contient les réglages d'autres logiciels critiques.
peut tu nous confirmer son accès ou ses droits.
Dèjà .mozilla et .amsn ont bien des droits restreints
ce qui semble logique (comme sur kde) mais contredit la version de yurek
les dossiers normaux de ton épouse sont ils aussi visibles et accessibles ?
edit: .conf en .config
Dernière modification par eric63 (Le 28/10/2008, à 23:52)
Kubuntu 23.10 - WAYLAND- 64 bits + backports bêta = plasma 5.27.10 KDE 5.112.0 Qt 5.15.10 et noyau 6.5.0-27 4x intel i5-4570 3.2Ghz 12Go nvidia GTX 1060 6GB 3écrans
Comment installer une brother avec le script de demonipuch
J’utilise le clavier french AFNOR de chez LDLC c‘est fort
Hors ligne
#27 Le 28/10/2008, à 23:22
- olivier54
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
Hello
je ne suis pas trop devant ma machine en ce moment, mais pour résumer:
- les dossiers normaux de mon épouse sont accessibles et visibles(r-x) par le groupe et le reste du monde. Ça veut bien dire que si on décide de créer un dossier contenant des données personnelles, il faut soit même fixer les permissions. Normal, si tu ne veux pas que ton voisin lise ton courier, ferme ta boite aux lettres à clé...
- Les dossiers de configuration de softs "sensibles" sont TOUS bien protégés, seul l'utilisateur y a accés( drwx------), exception de .evolution, c'est bizarre, mais les sous-dossiers et les fichiers sont bien protégés.
Je ne trouve pas de fichier .conf J'ai .gconf et .config qui ont les permissions en accés, lecture et écriture au seul utilisateur. Pas pour le groupe ni le reste du monde.
Eric63, quand bob a copié le .config de toto, il l'a fait avec sudo? Sinon je ne vois pas.
olivier@ma-machine:~$ cp /home/valerie/.config /home/olivier
cp: omission du répertoire `/home/valerie/.config'
Trés franchement, je n'ai pas le sentiments que mes données et mes fichiers de conf soient en accessibles à tout le monde et à n'importe qui, mais encore une fois, si on est un peu parano ou si on a des craintes justifiées, il ne faut pas hésiter à restreindre les droits d'accés.
Bonne soirée.
oliver54@jabber.ubuntu-fr.org
Hors ligne
#28 Le 28/10/2008, à 23:52
- eric63
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
quand bob a copié le .config de toto, il l'a fait avec sudo? Sinon je ne vois pas.
bob a pu copier le fichier .config sans l'aide de sudo puisque que ce fichier est accessible par les autres r-x (voir post #15) sur mon ordi
Je ne trouve pas de fichier .conf
zut c'est .config qu'il faut lire bien sur
par contre je constate que tu n'a pas les mêmes droits d'accès que moi et yurek semble t il sur ce .config
Trés franchement, je n'ai pas le sentiments que mes données et mes fichiers de conf soient en accessibles à tout le monde
dans ton cas cela semble assez bien verrouillé .
A quoi est dû cette différence ? est le fait d'avoir des mélanges kde et gnome (je suis sur kde)
De toute façon, à bien y réfléchir je ne trouve pas vraiment logique cette visibilité des sessions les unes par rapport aux autres. Il me semble plus logique d' avoir une opacité de chaque session par défaut (mode parano si tu veux) et de définir une ouverture après coup à des groupes et puis finalement au reste du monde (le superutilisateur pouvant faire office de gendarme ultime)
Dernière modification par eric63 (Le 28/10/2008, à 23:55)
Kubuntu 23.10 - WAYLAND- 64 bits + backports bêta = plasma 5.27.10 KDE 5.112.0 Qt 5.15.10 et noyau 6.5.0-27 4x intel i5-4570 3.2Ghz 12Go nvidia GTX 1060 6GB 3écrans
Comment installer une brother avec le script de demonipuch
J’utilise le clavier french AFNOR de chez LDLC c‘est fort
Hors ligne
#29 Le 29/10/2008, à 00:36
- eric63
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
j'ai progressé un peu dans ma compréhension du phénomène,
donc par défaut lorsqu'on créer un compte
les droits sont inscrits en fonction de la variable DIR_MODE=0755 qui est dans le fichier /etc/adduser.conf
il est "normal" par conséquent que les fichiers soient visibles par n'importe qui
Pour modifier ce comportement mettre la valeur à 750.
Il faudra aussi modifier les droits de vos dossiers et fichiers pour les mettre à l'abri des regards en utilisant les infos de yurek en début de ce post.
Kubuntu 23.10 - WAYLAND- 64 bits + backports bêta = plasma 5.27.10 KDE 5.112.0 Qt 5.15.10 et noyau 6.5.0-27 4x intel i5-4570 3.2Ghz 12Go nvidia GTX 1060 6GB 3écrans
Comment installer une brother avec le script de demonipuch
J’utilise le clavier french AFNOR de chez LDLC c‘est fort
Hors ligne
#30 Le 29/10/2008, à 15:05
- sam7
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
merci eric63 pour cette intéressante précision.
je suis ici http://forum.ubuntu-fr.org/viewtopic.php?pid=2160188#p2160188 en train de m'interroger sur une mise en place de sessions sur deux installations toutes fraiches,
je pense que vos connaissances en ce domaine pourront m'aider un peu...
merci.
sam7 @ sweetux.org = "Faire connaître & promouvoir la culture libre"
& @ gafam.fr = "Faire connaître & promouvoir les alternatives aux GAFAMs"
Hors ligne
#31 Le 29/10/2008, à 15:19
- Brunod
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
Salut à vous,
j'ai lu le fil en diagonale et cela m'a rappellé ceci :
http://forum.ubuntu-fr.org/viewtopic.php?id=171511
où la base de ce problème avait déjà été abordé.
J'avoue ne plus m'être penché sur la question depuis...
BD
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis
Hors ligne
#32 Le 29/10/2008, à 16:21
- sam7
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
merci pour ce lien instructif que je viens de survoler...
Puis bon, je soutient ce qui a dû être dit: pour moi, c'est un excellent réglage par défaut. C'est sécurisé, mais pas fermé. Dans ma conception à moi, c'est à celui qui veut que ses données ne soient pas accessibles de se renseigner sur comment mettre ça en place plutôt qu'à celui qui veut que ses données restent accessibles. L'ouverture est la norme.)
je partage le point de vue d'ArkSeth, l'ouverture comme une norme est une bonne phylosophie,
encore faut il effectivement savoir qu'il est possible de rendre certaines données confidentielles,
et savoir comment procéder pour les rendre confidentielles...
existe t'il des tutos sur le sujet ?
par exemple basés sur ces fils de discussions ?
Dernière modification par sam7 (Le 29/10/2008, à 16:48)
sam7 @ sweetux.org = "Faire connaître & promouvoir la culture libre"
& @ gafam.fr = "Faire connaître & promouvoir les alternatives aux GAFAMs"
Hors ligne
#33 Le 29/10/2008, à 22:51
- eric63
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
merci brunod je viens de lire le fil en totalité.
ok pour la philosophie
mais c'est bien de le savoir et de comprendre surtout ses implications (éventuellement copie par bob du fichier .config sur gnome de toto)
pourquoi ce fichier .config susceptible de contenir des mots de passe n'est il pas protégé comme les autres .gconf, .mozilla, .kde, etc ?
je suis intrigué par la spécificité de ce fichier .
Kubuntu 23.10 - WAYLAND- 64 bits + backports bêta = plasma 5.27.10 KDE 5.112.0 Qt 5.15.10 et noyau 6.5.0-27 4x intel i5-4570 3.2Ghz 12Go nvidia GTX 1060 6GB 3écrans
Comment installer une brother avec le script de demonipuch
J’utilise le clavier french AFNOR de chez LDLC c‘est fort
Hors ligne
#34 Le 30/10/2008, à 15:45
- sam7
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
Qui peut m'aider sur ce sujet ici ?
http://forum.ubuntu-fr.org/viewtopic.php?id=263105
d'avance, merci
sam7 @ sweetux.org = "Faire connaître & promouvoir la culture libre"
& @ gafam.fr = "Faire connaître & promouvoir les alternatives aux GAFAMs"
Hors ligne
#35 Le 24/11/2008, à 15:59
- mloupiot
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
Bonjour,
je viens de découvrir ce post qui répond -en partie- à mes besoins : je veux rendre inaccessibles 2 disques durs montés dans /media au compte alfred ; mais visiblement
chmod o-rw /media/disk1
n'est pas pris en compte. J'ai donc mis /media en inaccessible et là mes disques sont bien inaccessibles mais alors l'utilisateur alfred n'a plus accès non plus au cdrom ce qui est gênant. J'ai essayé de monter le cdrom ailleurs que dans /media mais ça ne marche pas ...
Y a-t-il une solution ?
Hors ligne
#36 Le 24/11/2008, à 16:00
- angel2005
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
as tu regarder l'outil utilisateur et groupe, il y a utiliser le cd rom..
Ubuntu Intrepid 8.10, sur Dell Latitude 120L 2 Gigas de Ram
Ubuntu Intrepid 8.10, sur Desktop CM asus P4B533
Carte video nvidia NX7600GT/ carte son M-audio Delta 44 2 gigas de Ram
http://www.imprimerie-creative.com
Hors ligne
#37 Le 24/11/2008, à 16:18
- mloupiot
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
oui mais ça ne change rien...
Hors ligne
#38 Le 24/11/2008, à 16:54
- angel2005
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
essia de remettre les droits comme avant sur chaque utilisateur et ensuite reviens sur l'outil deja cite plus haut et essai de gere les droit avec celui ci
Ubuntu Intrepid 8.10, sur Dell Latitude 120L 2 Gigas de Ram
Ubuntu Intrepid 8.10, sur Desktop CM asus P4B533
Carte video nvidia NX7600GT/ carte son M-audio Delta 44 2 gigas de Ram
http://www.imprimerie-creative.com
Hors ligne
#39 Le 24/11/2008, à 18:33
- mloupiot
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
Ben non, ça ne change rien ...
Hors ligne
#40 Le 24/11/2008, à 18:39
- angel2005
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
tu fais bien les manip depuis ton compte??
Ubuntu Intrepid 8.10, sur Dell Latitude 120L 2 Gigas de Ram
Ubuntu Intrepid 8.10, sur Desktop CM asus P4B533
Carte video nvidia NX7600GT/ carte son M-audio Delta 44 2 gigas de Ram
http://www.imprimerie-creative.com
Hors ligne
#41 Le 24/11/2008, à 19:30
- mloupiot
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
oui, je fais les manips en root mais visiblement ça ne passe pas : ou je bloque l'accès à /media et le cdrom est bloqué aussi ou je ne bloque pas /media mais dans ce cas je ne peux pas bloquer les disque durs. Y-a-til une possibilité de monter le cdrom ailleurs que dans /media et si oui comment faire ?
Hors ligne
#42 Le 24/11/2008, à 19:54
- RaphAstronome
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
Moi ça fait longtemps que mes dossiers des users sont en 700 soit rwx------
Aucun problème à signaler.
RaphAstronome
https://www.astro5000.com/
Hors ligne
#43 Le 24/11/2008, à 20:23
- mloupiot
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
Ok RaphAstronome mais ce que je voudrais c'est que mes deux disques durs ne soit pas lisibles pour d'autres utilisateurs que ceux de mon groupe tout en laissant l'accès au lecteur de cdrom pour tout le monde ; et là je ne trouve pas ...
Hors ligne
#44 Le 24/11/2008, à 22:00
- lyes.08000
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
Ou alors il y a une méthode plus simple que moi j'utilise sur mon pc familial:
sudo nautilus
Et après tu fais un clique droit sur ton home est tu change les permission.
C'est 15 fois plus simple que tout ton bordel
AMD athlon xp 3000+ ,512 mo de ram, chipset graphique VIA km400 et ubuntu 8.10
Hors ligne
#45 Le 24/11/2008, à 22:14
- Igricheff
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
sudo nautilus berk
c'est pas beau les interfaces graphiques en root
je conseille plutot
sudo find . -type d -exec chmod 750 {} \;
sudo find . -type f -exec chmod 644{} \;
explication:
find est recursif et "-type d" selectionne tous les repertoires
sur lequel on applique le chmod (700 pour les furieux, 750 pour d'autres, 755 pour ceux qui n'on rien a cacher)
de meme pour le deuxieme avec "-type f" tous les fichiers avec au choix 644 640 ou 600
attention si vous aviez dse scripts il faudra leur redonner le droit d'execution
Hors ligne
#46 Le 24/11/2008, à 22:30
- lyes.08000
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
mouais c'est vrai que l'interface graphique en root est horrible!!!
Mais a prend 2 minutes à changer les permissions alors bon
AMD athlon xp 3000+ ,512 mo de ram, chipset graphique VIA km400 et ubuntu 8.10
Hors ligne
#47 Le 24/11/2008, à 23:20
- mloupiot
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
J'utilise aussi souvent sudo nautilus ... mais là quand je change les autorisations ce n'est pas pris en compte que ce soit en terminal ou avec sudo nautilus ; peut être est-ce dû au fait que ça s'adresse à des disques physiques déclarés dans fstab. J'ai trouvé une solution : mettre umask 026 dans le fstab pour ces 2 disques, c'est radical (même un peu trop moi-même n'ayant accès à ces disques qu'en root, il faudrait sûrement une autre valeur ...) ! Et le cdrom reste accessible pour tout le monde
Hors ligne
#48 Le 25/11/2008, à 00:04
- sam7
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
& le umask à 006 peut-être ?
sam7 @ sweetux.org = "Faire connaître & promouvoir la culture libre"
& @ gafam.fr = "Faire connaître & promouvoir les alternatives aux GAFAMs"
Hors ligne
#49 Le 25/11/2008, à 12:35
- mloupiot
Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale
Ben ça ne change pas grand chose ; mais bon, j'ai réussi à interdire l'accès à mes disques durs tout en laissant le cdrom utilisable et c'est ce que je voulais ... Et puis, comme c'est juste pour une période ou je ne me servirai pas de l'ordinateur, peu m'importe que les disques soient inaccessibles pour moi aussi, je modifierai le fstab en rentrant.
Dernière modification par mloupiot (Le 25/11/2008, à 12:38)
Hors ligne