Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 12/02/2010, à 16:25

Benjamin_

Accès aux documents personnels.

Bonjour,

Lorsqu'on crée un nouvel utilisateur qu'il soit compte limité ou administrateur (par défaut) est-il possible de voir les documents de l'autre personne ?

Je m'explique afin que vous me compreniez mieux !

J'ai actuellement un compte par défaut "Benjamin" avec des droits d'administrateur.

Je souhaite par exemple dans un prochain temps, de créer un nouveau compte utilisateur avec un compte limité.

Ma question est :

La personne ayant le compte limité pourra-t-il avoir accès à mes documents et pourra-t-il voir les autres documents personnels de tous les autres utilisateurs depuis sa session ?

De même, quand est-il pour les autres comptes utilisateurs qui sont administrateurs, comme mon premier compte par défaut (Benjamin), seront-ils eux aussi accéder aux informations personnels des autres personnes, qu'ils soient avec des droits limités ou non ?

Merci de vos réponses.

1 ... 2... 3....  à vous la parole !

smile

Dernière modification par Benjamin_ (Le 12/02/2010, à 16:25)


Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Hors ligne

#2 Le 12/02/2010, à 16:28

Grünt

Re : Accès aux documents personnels.

Oui, les utilisateurs peuvent, par défaut, lire le contenu des dossiers des autres utilisateur.

Mais tu peux changer cela smile

Et, de toute façon, un compte avec des droits administrateur peut tout faire wink


Red flashing lights. I bet they mean something.

Hors ligne

#3 Le 12/02/2010, à 16:34

xabilon

Re : Accès aux documents personnels.

Salut

Attention à ne pas tout confondre :
Les utilisateurs ne sont pas administrateurs "Unix-emment" parlant, et il ne peut y avoir qu'un seul administrateur : root
En revanche, certains utilisateurs (les sudoers) peuvent effectuer des tâches d'administration avec 'sudo'

Ensuite, il me semble que les dossiers utilisateurs, par défaut, ont des droits de lecture pour les autres utilisateurs (hors propriétaire et groupe du propriétaire).
Donc oui, il pourra voir les fichiers des autres utilisateurs, mais pas les modifier.

Il faudra changer ça dans les permissions des dossiers utilisateurs que tu veux interdire en lecture.

Edit : donc Grunt et moi on est d'accord

Dernière modification par xabilon (Le 12/02/2010, à 16:35)


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#4 Le 12/02/2010, à 16:35

Benjamin_

Re : Accès aux documents personnels.

Bonjour Grunt,

Merci de ta réponse.

Dans ce cas, peux-tu m'expliquer la procédure que je pourrais faire afin que les autres utilisateurs ne puissent pas accéder à mes dossiers, ni lire les documents de ceux-ci ?

Peux-tu m'expliquer aussi, comment un administrateur avec des droits, peux avoir accès aux dossiers d'une personne ayant un compte limité ou non ?

Merci.

wink


Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Hors ligne

#5 Le 12/02/2010, à 16:37

xabilon

Re : Accès aux documents personnels.

Tu devrais te renseigner sur les permission des fichiers.
Ces permissions sont accordées :
- au propriétaire du fichier/dossier
- au groupe auquel appartiennent les fichiers/dossiers
- aux autres utilisateurs

Ces permissions peuvent être :
- Lecture/écriture
- Lecture seulement
- Aucun droit d'accès

Sachant que root (ou un utilisateur avec les droits d'administration après avoir fait un sudo) a tous les droits sur tous les fichiers/dossier.


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#6 Le 12/02/2010, à 16:43

Benjamin_

Re : Accès aux documents personnels.

Bonjour Xabilon,

Merci de tes deux réponses.

Peux tu m'en dire plus sur les permissions de fichiers, et comment je pourrais faire pour qu'ils n'aient aucun droits d'accès ?


Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Hors ligne

#7 Le 12/02/2010, à 16:47

xabilon

Re : Accès aux documents personnels.

Ça me semblait clair roll

Pour que l'utilisateur B n'ait aucun droit d'accès sur les fichiers de l'utilisateur A, il faut que :
- B ne soit pas dans le groupe auquel appartiennent les fichiers de A.
- L'accès aux fichiers de A soit interdit aux autres utilisateurs (dont B)

Plus d'infos : http://fr.wikipedia.org/wiki/Permissions_Unix

Exemple : Prend un fichier quelconque de ton dossier /home, et donne le résultat de cette commande :

ls -l nom_du_fichier

Dernière modification par xabilon (Le 12/02/2010, à 16:52)


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#8 Le 12/02/2010, à 16:51

Benjamin_

Re : Accès aux documents personnels.

Merci. Effectivement, mais je ne sais pas comment je dois procéder à ce changement, où puis-je trouver des trouver des informations là-dessus ?

Voici le résultat de la commande :

benjamin@Benjamin:~$ ls -l
total 96
drwxr-xr-x 2 benjamin benjamin  4096 2010-01-29 10:21 Bureau
drwxr-xr-x 3 benjamin benjamin  4096 2010-02-04 13:21 Documents
-rw-r--r-- 1 benjamin benjamin   357 2009-12-01 12:47 examples.desktop
drwxr-xr-x 2 benjamin benjamin  4096 2010-01-08 12:41 Images
drwxr-xr-x 2 benjamin benjamin  4096 2009-12-01 13:05 Modèles
drwxr-xr-x 2 benjamin benjamin  4096 2009-12-01 13:05 Musique
drwxr-xr-x 2 benjamin benjamin  4096 2009-12-01 13:05 Public
-rw-r--r-- 1 benjamin benjamin 61952 2009-12-14 08:53 tableau 2010 heures sup.xlt
drwxr-xr-x 2 benjamin benjamin  4096 2009-12-01 13:05 Vidéos
benjamin@Benjamin:~$

Dernière modification par Benjamin_ (Le 12/02/2010, à 16:53)


Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Hors ligne

#9 Le 12/02/2010, à 17:01

xabilon

Re : Accès aux documents personnels.

Ok, je t'avais demandé un seul fichier, mais bon ...

Par exemple, "examples.desktop" :
Son propriétaire est "benjamin", et il appartient au groupe "benjamin"
Ses droits sont :
- pour l'utilisateur "benjamin" : rw- = droit de lecture, écriture, mais pas d'exécution (puisqu'il n'est pas exécutable)
- pour les autres membres du groupe "benjamin" : r-- = droit de lecture uniquement
- pour les autres utilisateurs (ni benjamin, ni les membres du groupe benjamin) : r-- = droit de lecture uniquement

Si tu veux qu'un utilisateur ne puisse pas lire ce fichier, il faut que les autres utilisateurs n'aient aucun droit (donc ---) :

chmod o-r examples.desktop

Cette commande supprimera (- ; enlever) le droit de lecture (r ; read=lecture) pour les autres utilisateur (o ; others=autres)

Les drois d'exécution (x), sont réservées aux fichiers exécutables et aux dossiers.
Enlever les doits d'exécution à un dossier interdira d'y accéder.

Par exemple :

chmod o-x nom_du_dossier

interdira aux autres utilisateurs (qui ne sont ni propriétaires ni membres du groupe) d'entrer dans le dossier.

Dernière modification par xabilon (Le 12/02/2010, à 17:04)


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#10 Le 12/02/2010, à 17:08

Benjamin_

Re : Accès aux documents personnels.

Oups Désolé, je pensais que tu voulais le tout.

Afin de bien comprendre, ce que tu viens d'expliquer, je créerai un nouveau compte prochainement avec des droits limité, et j'essaierai de savoir comment cela se passe.

Mais, je commence à comprendre petit à petit.

Il faut tester maintenant.

si je te comprends, pour refuser des droits à un utilisateur, il faut d'abord se connecter sur sa session ?


Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Hors ligne

#11 Le 12/02/2010, à 17:13

xabilon

Re : Accès aux documents personnels.

Pas du tout. On n'interdit pas à un utilisateur d'accéder à tel ou tel fichier ou dossier, mais on interdit à tel ou tel fichier ou dossier d'être lu/écrit/vu par tel utilisateur.

Donc il faut se connecter sur la session du propriétaire des fichiers ou dossiers en question.

Plus généralement :

sudo chmod o-rwx /home/benjamin

interdira l'accès aux utilisateurs qui ne sont pas benjamin, ou qui n'appartiennent pas au groupe benjamin, d'accéder au dossier utilisateur de benjamin
Pourquoi "sudo" ? parce que le dossier /home/benjamin appartient à l'utilisateur benjamin, mais le dossier /home dans lequel il se trouve appartient à root

Voir aussi ici : http://doc.ubuntu-fr.org/permissions

Attention tout de même avec tout ça, il y a plein d'utilisateurs et de groupes d'utilisateurs auxquels tu ne penses même pas ...

Dernière modification par xabilon (Le 12/02/2010, à 17:16)


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#12 Le 12/02/2010, à 17:17

Benjamin_

Re : Accès aux documents personnels.

D'accord, je vais lire tranquillement le lien que tu m'as mis.

Si j'ai encore des questions, je te recontacte sur le forum.

Merci beaucoup de ton aide.

smile


Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Hors ligne

#13 Le 12/02/2010, à 17:21

Benjamin_

Re : Accès aux documents personnels.

xabilon a écrit :

Attention tout de même avec tout ça, il y a plein d'utilisateurs et de groupes d'utilisateurs auxquels tu ne penses même pas ...

Que veux-tu dire par là ? Peux-tu me donner des exemples et m'expliquer ?

smile


Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Hors ligne

#14 Le 12/02/2010, à 17:26

xabilon

Re : Accès aux documents personnels.

Si tu te limites à ton dossier personnel, je ne crois pas qu'il y ait grand risque, mais ne t'aventure pas à changer des droits ailleurs, et pour des utilisateurs autres que "Autres"
Il y a plein d'utilisateurs (mail, haldaemon, etc ...) et plein de groupes (lp, scanner, etc ...) qui ont besoin de certains droits pour pouvoir fonctionner


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#15 Le 12/02/2010, à 19:52

Benjamin_

Re : Accès aux documents personnels.

Merci Xabilon,

Je reprend contact avec le forum bientôt !

smile


Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Hors ligne

#16 Le 13/02/2010, à 03:08

AlexandreP

Re : Accès aux documents personnels.

Hum... à noter que le dossier personnel appartenant à l'utilisateur courant, on peut en modifier graphiquement les permissions (clic-droit sur le dossier personnel [/home/$USER] -> Propriétés -> Permissions).


«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.

Hors ligne

#17 Le 13/02/2010, à 15:27

xamaco

Re : Accès aux documents personnels.

La suggestion d'AlexandreP est excellente et conforme à la politique d'Ubuntu (en gros, devoir utiliser la ligne de commande est un bug).

Supprime les permissions de 'Autres' en choisissant 'Accès au dossier' -> Aucun. Cliquer ensuite sur l'énorme bouton intitulé 'Appliquer les permissions aux fichiers inclus'. C'est tout.

A noter : Les permissions par défaut sur les dossiers dans /home varient d'une distribution à l'autre.

Hors ligne

#18 Le 14/02/2010, à 00:36

Benjamin_

Re : Accès aux documents personnels.

Merci à vous deux pour vos commentaires.

Les prochains sont les bienvenus.


Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Hors ligne

Haut de page ↑