Ubuntu-fr

joe97

[Resolu] Problème de sécurité avec utilitaire de disque

Bonjour
Je rencontre de nouveau de multiples problèmes avec Maverick ( Alors que les problèmes initiaux , de "freeze" par exemple ne semblaient plus qu'un mauvais souvenir )
je préfère n'évoquer qu'un problème à la fois , voici celui qui me semble le plus ennuyeux ( Il n'est peut-être pas spécifique à Maverick ):
J'ai installé ( tout simplement via la logithèque ubuntu ) l' "utilitaire de disque " . ( Logiciel qui a à peu près les mêmes fonctionnalités que GParted mais  semble plus puissant et doit être conçu plutôt pour  KDE )
Je précise d'abord ma configuration :
Je suis sous Ubuntu 10.10 , bureau Gnome , système à jour  sur un Dell Précision M4500 .
Le problème rencontré :
l'utilitaire de disque ne demande aucune authentification y compris pour formater une partition , ce que je trouve très grave .
Précision pas inutile : Cette utilisation ne fait pas suite à une autre tache d'administration où j'aurais dû m'identifier
Pour en avoir le coeur net , j'ai créé un profil utilisateur dépourvu de droits ( y compris le droit d'accéder à un média externe ) et pour lequel la connexion se fait sans mot de passe .
J'ai éteint l'ordinateur , je l'ai redémarré après un instant et me suis connecté sous ce profil .
J'ai pu sans aucune difficulté  ( et sans aucune demande de mot de passe bien sûr ) formater une clé usb ( et m'attribuer les droits sur ce volume )
Après redémarrage et connexion sous mon profil habituel cette fois , j'ai pu vérifier que la clé a bien été formatée , et que je n'en étais pas propriétaire ...
Cela veut dire que n'importe quelle personne se connectant sur mon ordinateur sous un profil " visiteur " dépourvu de droits peut néanmoins formater le système .Je trouve cela un peu fort .
Et je ne pense pas que ce soit spécifique à mon installation , car j'ai déja eu un problème similaire quoique plus " bénin " sur une autre machine ( Laquelle est sous 10.04 ... )
Je ne demande pas de l'aide ( Solution évidente mais absolument pas satisfaisante  : désinstaller l'utilitaire de disque ) mais informer du problème qui me semble important
Bonne journée
Joel

Dernière modification par joe97 (Le 03/02/2011, à 19:26)

Compte supprimé

Re : [Resolu] Problème de sécurité avec utilitaire de disque

Je viens de vérifer sous 10.10@64bits, l'utilitaire disque me demande le mot de passe pour mes partitions systèmes...
ÉDIT : parles-tu de l'utilitaire de disque 2.30.1 ?

Dernière modification par Compte supprimé (Le 11/01/2011, à 12:29)

joe97

Re : [Resolu] Problème de sécurité avec utilitaire de disque

Il s'agit bien de l'utilitaire de disque 2.30.1 ( qui semble être sous copyright Red Hat ? )
Je n'ai toutefois pas tenté de formater une partition sur mon disque dur ( des fois que ça marche ) , j'ai seulement formaté une clé usb qui contenait des données ( obsolètes )
J'ai sans doute parlé un peu vite en disant "formater le système "...
Cela me semble toutefois un problème suffisant , d'autant que le comportement doit être le même avec un disque dur externe . Je vais faire des essais complémentaires .

Dernière modification par joe97 (Le 11/01/2011, à 12:47)

Compte supprimé

Re : [Resolu] Problème de sécurité avec utilitaire de disque

Ton utilisateur a-t-il le droit d' "Accéder automatiquement à des périphériques de stockage externes" ?
(menu Système / Administration / Utilisateurs et groupes.)

joe97

Re : [Resolu] Problème de sécurité avec utilitaire de disque

Justement non ( Tout est décoché sauf accéder à un réseau sans fil ou Ethernet )
Mais il me semble que même s'il avait le droit "d'accéder automatiquement à des périphériques de stockage externes " ( ce qu'il n'a pas ) , il ne devrait pas avoir la possibilité d'y faire ce qu'il veut ? . Il ne me semble pas non plus que le seul fait de connecter un disque usb rende propriétaire des fichiers du disque ??

Compte supprimé

Re : [Resolu] Problème de sécurité avec utilitaire de disque

Je viens d'installer Ubuntu pour essaies dans virtual Box, lorsque je demande à formater le système, l'utilitaire demande êtes-vous sûr ? je confirme, puis vient le popup demandant le mot de passe...
Mot de passe que j'entre puis vient l'erreur : "One or more partitions are busy on /dev/sda". = Refus de formater...
Tout va bien ici !

Dernière modification par Compte supprimé (Le 13/01/2011, à 14:00)

joe97

Re : [Resolu] Problème de sécurité avec utilitaire de disque

Je viens de faire une série de tests complémentaires :
-Tout d'abord l'utilitaire de disque ne peut ( ce qui est normal ) modifier , formater ... une partition que si elle n'est pas montée ( Ce qui exclut donc un formatage de la partition sur laquelle se trouve le système actif , mais pas un formatage d'une partition de données )
- Le comportement que j'ai décrit ne concerne que les partitions sur périphérique usb ( J'ai essayé de formater une partition spécialement créée sur le disque dur , et là , un mot de passe m'a été demandé ) . On ne peut donc tester ce problème avec un système virtualisé que s'il gère les accès usb ( C'est le cas de Virtualbox en version PUEL et peut-être dans la toute dernière version 4.0 , mais pas dans ma version 3.2 OSE )
- Enfin , le comportement est le même sous Ubuntu 10.04 ( et sur un autre ordi )
Il semble que l'utilitaire de disque considère que celui qui insère un périphérique de stockage usb est propriétaire des fichiers ... Cette façon de voir est très différente de la politique de sécurité du reste : Quand j'insère ( sous un profil utilisateur lambda ) ma clé usb , je ne peux même pas afficher le contenu des partitions ( les droits sont réglés à drwx --- --- , le propriétaire est correctement identifié ) , de même GParted refuse de s'éxécuter sans mot de passe administrateur .
Il en va tout autrement avec cet utilitaire qui autorise la personne ayant inséré la clé ( ou le disque externe ) à formater ( entre autres ) les partitions présentes sur le périphérique , et demande même " Voulez-vous devenir propriétaire de ce fichier ? "
On entend souvent que la sécurité sous Linux vient d'abord d'une gestion rigoureuse des droits de chaque fichier , il me semble que cette rigueur est ici prise en défaut !
Reste à voir si ce comportement est général ou ne se produit pas dans d'autres distributions . J'essaierai de tester le comportement sous Fedora quand j'aurai le temps .
En attendant , je pense qu'il s'agit d'un vrai problème ( même s'il ne concerne pas vraiment les utilisateurs courants qui n'ont pas de données sensibles ou pas de risque que quelqu'un fasse une fausse maneuvre )

joe97

Re : [Resolu] Problème de sécurité avec utilitaire de disque

Le comportement est le même sous Fedora .
De plus , lorsque l'utilitaire de disque est installé , le menu contextuel obtenu par clic droit sur l'icône d'une partition ou d'un disque usb ... comporte l'item "Formater " et le comportement reste identique : On peut formater un disque usb sans avoir à fournir un mot de passe ( Mot de passe demandé par contre dans le cas d'une partition située sur le disque dur interne )
Après réflexion , ce comportement doit être normal .
Il ne pose pas de problème de sécurité pour une installation professionnelle ( Données sur un serveur distant , pas sur un disque connecté en usb , et les périphériques de type clé usb connectées sont supposées appartenir à celui qui les connecte )
Ca ne peut poser de problèmes éventuellement que sur un pc familial ... par exemple si un jeune geek curieux essaie de voir ce que ça fait que de formater la clé restée branchée .
Mais c'est quand même un peu surprenant de voir qu'on peut éventuellement ne pas pouvoir  lire ce qui est dans une partition pour laquelle on n'a pas de droits d'accès , mais qu'on peut détruire cette partition si elle est sur un disque usb ...
Bon , je vais passer ce sujet en résolu
Joel

Compte supprimé

Re : [Resolu] Problème de sécurité avec utilitaire de disque

Regarde du coté de Debian... à l'université à l'époque (2006) je ne pouvais ni formater ma clé usb, ni même copier mes fichiers dessus...

joe97

Re : [Resolu] Problème de sécurité avec utilitaire de disque

C'est sûr qu'il y a une évolution ...