Sécuriser l'accès à ses fichiers sur un ordinateur familiale

eric63 · Le 27/10/2008, à 23:17

oliver54
ce qui est important c'est ce fichier .config qui contient les réglages d'autres logiciels critiques.
peut tu nous confirmer son accès ou ses droits.
Dèjà .mozilla et .amsn ont bien des droits restreints
ce qui semble logique (comme sur kde) mais contredit la version de yurek

les dossiers normaux de ton épouse sont ils aussi visibles et accessibles ?

edit: .conf en .config

Dernière modification par eric63 (Le 28/10/2008, à 23:52)

olivier54 · Le 28/10/2008, à 23:22

Hello
je ne suis pas trop devant ma machine en ce moment, mais pour résumer:
- les dossiers normaux de mon épouse sont accessibles et visibles(r-x) par le groupe et le reste du monde. Ça veut bien dire que si on décide de créer un dossier contenant des données personnelles, il faut soit même fixer les permissions. Normal, si tu ne veux pas que ton voisin lise ton courier, ferme ta boite aux lettres à clé...

- Les dossiers de configuration de softs "sensibles" sont TOUS bien protégés, seul l'utilisateur y a accés( drwx------), exception de .evolution, c'est bizarre, mais les sous-dossiers et les fichiers sont bien protégés.

Je ne trouve pas de fichier .conf J'ai .gconf et .config qui ont les permissions en accés, lecture et écriture au seul utilisateur. Pas pour le groupe ni le reste du monde.

Eric63, quand bob a copié le .config de toto, il l'a fait avec sudo? Sinon je ne vois pas.

olivier@ma-machine:~$ cp /home/valerie/.config /home/olivier
cp: omission du répertoire `/home/valerie/.config'

Trés franchement, je n'ai pas le sentiments que mes données et mes fichiers de conf soient en accessibles à tout le monde et à n'importe qui, mais encore une fois, si on est un peu parano ou si on a des craintes justifiées, il ne faut pas hésiter à restreindre les droits d'accés.
Bonne soirée.

eric63 · Le 28/10/2008, à 23:52

quand bob a copié le .config de toto, il l'a fait avec sudo? Sinon je ne vois pas.

bob a pu copier le fichier .config sans l'aide de sudo puisque que ce fichier est accessible par les autres r-x (voir post #15) sur mon ordi

Je ne trouve pas de fichier .conf

zut c'est .config qu'il faut lire bien sur
par contre je constate que tu n'a pas les mêmes droits d'accès que moi et yurek semble t il sur ce .config

Trés franchement, je n'ai pas le sentiments que mes données et mes fichiers de conf soient en accessibles à tout le monde

dans ton cas cela semble assez bien verrouillé .

A quoi est dû cette différence ? est le fait d'avoir des mélanges kde et gnome (je suis sur kde)

De toute façon, à bien y réfléchir je ne trouve pas vraiment logique cette visibilité des sessions les unes par rapport aux autres. Il me semble plus logique d' avoir une opacité de chaque session par défaut (mode parano si tu veux) et de définir une ouverture après coup à des groupes et puis finalement au reste du monde (le superutilisateur pouvant faire office de gendarme ultime)

Dernière modification par eric63 (Le 28/10/2008, à 23:55)

eric63 · Le 29/10/2008, à 00:36

j'ai progressé un peu dans ma compréhension du phénomène,
donc par défaut lorsqu'on créer un compte
les droits sont inscrits en fonction de la variable DIR_MODE=0755 qui est dans le fichier /etc/adduser.conf
il est "normal" par conséquent que les fichiers soient visibles par n'importe qui
Pour modifier ce comportement mettre la valeur à 750.
Il faudra aussi modifier les droits de vos dossiers et fichiers pour les mettre à l'abri des regards en utilisant les infos de yurek en début de ce post.

sam7 · Le 29/10/2008, à 15:05

merci eric63 pour cette intéressante précision.
je suis ici http://forum.ubuntu-fr.org/viewtopic.php?pid=2160188#p2160188 en train de m'interroger sur une mise en place de sessions sur deux installations toutes fraiches,
je pense que vos connaissances en ce domaine pourront m'aider un peu...
merci.

Brunod · Le 29/10/2008, à 15:19

Salut à vous,
j'ai lu le fil en diagonale et cela m'a rappellé ceci :
http://forum.ubuntu-fr.org/viewtopic.php?id=171511
où la base de ce problème avait déjà été abordé.
J'avoue ne plus m'être penché sur la question depuis...
BD

sam7 · Le 29/10/2008, à 16:21

merci pour ce lien instructif que je viens de survoler...

ArkSeth a écrit :

Puis bon, je soutient ce qui a dû être dit: pour moi, c'est un excellent réglage par défaut. C'est sécurisé, mais pas fermé. Dans ma conception à moi, c'est à celui qui veut que ses données ne soient pas accessibles de se renseigner sur comment mettre ça en place plutôt qu'à celui qui veut que ses données restent accessibles. L'ouverture est la norme.)

je partage le point de vue d'ArkSeth, l'ouverture comme une norme est une bonne phylosophie,
encore faut il effectivement savoir qu'il est possible de rendre certaines données confidentielles,
et savoir comment procéder pour les rendre confidentielles...
existe t'il des tutos sur le sujet ?
par exemple basés sur ces fils de discussions ?

Dernière modification par sam7 (Le 29/10/2008, à 16:48)

eric63 · Le 29/10/2008, à 22:51

merci brunod je viens de lire le fil en totalité.
ok pour la philosophie
mais c'est bien de le savoir et de comprendre surtout ses implications (éventuellement copie par bob du fichier .config sur gnome de toto)

pourquoi ce fichier .config susceptible de contenir des mots de passe n'est il pas protégé comme les autres .gconf, .mozilla, .kde, etc ?
je suis intrigué par la spécificité de ce fichier .

sam7 · Le 30/10/2008, à 15:45

Qui peut m'aider sur ce sujet ici ?
http://forum.ubuntu-fr.org/viewtopic.php?id=263105

d'avance, merci

mloupiot · Le 24/11/2008, à 15:59

Bonjour,
je viens de découvrir ce post qui répond -en partie- à mes besoins : je veux rendre inaccessibles 2 disques durs montés dans /media au compte alfred ; mais visiblement

chmod o-rw /media/disk1

n'est pas pris en compte. J'ai donc mis /media en inaccessible et là mes disques sont bien inaccessibles mais alors l'utilisateur alfred n'a plus accès non plus au cdrom ce qui est gênant. J'ai essayé de monter le cdrom ailleurs que dans /media mais ça ne marche pas ...
Y a-t-il une solution ?

angel2005 · Le 24/11/2008, à 16:00

as tu regarder l'outil utilisateur et groupe, il y a utiliser le cd rom..

mloupiot · Le 24/11/2008, à 16:18

oui mais ça ne change rien...

angel2005 · Le 24/11/2008, à 16:54

essia de remettre les droits comme avant sur chaque utilisateur et ensuite reviens sur l'outil deja cite plus haut et essai de gere les droit avec celui ci

mloupiot · Le 24/11/2008, à 18:33

Ben non, ça ne change rien ...

angel2005 · Le 24/11/2008, à 18:39

tu fais bien les manip depuis ton compte??

mloupiot · Le 24/11/2008, à 19:30

oui, je fais les manips en root mais visiblement ça ne passe pas : ou je bloque l'accès à /media et le cdrom est bloqué aussi ou je ne bloque pas /media mais dans ce cas je ne peux pas bloquer les disque durs. Y-a-til une possibilité de monter le cdrom ailleurs que dans /media et si oui comment faire ?

RaphAstronome · Le 24/11/2008, à 19:54

Moi ça fait longtemps que mes dossiers des users sont en 700 soit rwx------
Aucun problème à signaler.

mloupiot · Le 24/11/2008, à 20:23

Ok RaphAstronome mais ce que je voudrais c'est que mes deux disques durs ne soit pas lisibles pour d'autres utilisateurs que ceux de mon groupe tout en laissant l'accès au lecteur de cdrom pour tout le monde ; et là je ne trouve pas ...

lyes.08000 · Le 24/11/2008, à 22:00

Ou alors il y a une méthode plus simple que moi j'utilise sur mon pc familial:

sudo nautilus

Et après tu fais un clique droit sur ton home est tu change les permission.
C'est 15 fois plus simple que tout ton bordel

Igricheff · Le 24/11/2008, à 22:14

sudo nautilus berk

c'est pas beau les interfaces graphiques en root

je conseille plutot

sudo find . -type d -exec chmod 750 {} \;
sudo find . -type f -exec chmod 644{} \;

explication:

find est recursif et "-type d" selectionne tous les repertoires
sur lequel on applique le chmod (700 pour les furieux, 750 pour d'autres, 755 pour ceux qui n'on rien a cacher)

de meme pour le deuxieme avec "-type f" tous les fichiers avec au choix 644 640 ou 600
attention si vous aviez dse scripts il faudra leur redonner le droit d'execution

lyes.08000 · Le 24/11/2008, à 22:30

mouais c'est vrai que l'interface graphique en root est horrible!!!
Mais a prend 2 minutes à changer les permissions alors bon

mloupiot · Le 24/11/2008, à 23:20

J'utilise aussi souvent sudo nautilus ... mais là quand je change les autorisations ce n'est pas pris en compte que ce soit en terminal ou avec sudo nautilus ; peut être est-ce dû au fait que ça s'adresse à des disques physiques déclarés dans fstab. J'ai trouvé une solution : mettre umask 026 dans le fstab pour ces 2 disques, c'est radical (même un peu trop moi-même n'ayant accès à ces disques qu'en root, il faudrait sûrement une autre valeur ...) ! Et le cdrom reste accessible pour tout le monde

sam7 · Le 25/11/2008, à 00:04

& le umask à 006 peut-être ?

mloupiot · Le 25/11/2008, à 12:35

Ben ça ne change pas grand chose ; mais bon, j'ai réussi à interdire l'accès à mes disques durs tout en laissant le cdrom utilisable et c'est ce que je voulais ... Et puis, comme c'est juste pour une période ou je ne me servirai pas de l'ordinateur, peu m'importe que les disques soient inaccessibles pour moi aussi, je modifierai le fstab en rentrant.

Dernière modification par mloupiot (Le 25/11/2008, à 12:38)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 27/10/2008, à 23:17

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

#27 Le 28/10/2008, à 23:22

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

#28 Le 28/10/2008, à 23:52

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

#29 Le 29/10/2008, à 00:36

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

#30 Le 29/10/2008, à 15:05

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

#31 Le 29/10/2008, à 15:19

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

#32 Le 29/10/2008, à 16:21

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

#33 Le 29/10/2008, à 22:51

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

#34 Le 30/10/2008, à 15:45

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

#35 Le 24/11/2008, à 15:59

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

#36 Le 24/11/2008, à 16:00

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

#37 Le 24/11/2008, à 16:18

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

#38 Le 24/11/2008, à 16:54

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

#39 Le 24/11/2008, à 18:33

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

#40 Le 24/11/2008, à 18:39

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

#41 Le 24/11/2008, à 19:30

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

#42 Le 24/11/2008, à 19:54

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

#43 Le 24/11/2008, à 20:23

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

#44 Le 24/11/2008, à 22:00

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

#45 Le 24/11/2008, à 22:14

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

#46 Le 24/11/2008, à 22:30

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

#47 Le 24/11/2008, à 23:20

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

#48 Le 25/11/2008, à 00:04

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

#49 Le 25/11/2008, à 12:35

Re : Sécuriser l'accès à ses fichiers sur un ordinateur familiale

Pied de page des forums