#1 Le 27/08/2016, à 11:58
- tarkan99
home en accès lecture seule pour les autres utilisateurs
Salut !
Après avoir installé xubuntu 16 sur mon nouveau LT (multi utilisateur), je me suis rappelé que les home sont en accès lecture seule par les autres utilisateurs.
Pourquoi ce réglage par défaut ? niveau sécurité, c'est assez étonnant !
La modif est rapide, encore faut-il y penser.
Je n'ai pas fait l'essai mais j'image que l'accès au home d'un autre utilisateur peut permettre de copier sa config Firefox par exemple et donc obtenir ses éventuels identifiants web mémorisé ?
xubuntu 22.04.1 sur machine assemblée base de Core i5 9400
Hors ligne
#2 Le 27/08/2016, à 12:53
- lann
Re : home en accès lecture seule pour les autres utilisateurs
Je ne pense pas que les identifiants mémorisés soient en clairs
Hors ligne
#3 Le 27/08/2016, à 13:14
- Coeur Noir
Re : home en accès lecture seule pour les autres utilisateurs
Parce qu'on considère que seul l'utilisateur a le droit de modifier SES données, pas un autre à sa place… normal non ? Et qu'à priori les utilisateurs qui partagent une même machine se connaissent ou sont gérés par un admin.
…après tu peux mettre différents utilisateurs dans un groupe, et accorder des droits d'écriture aux membre de ce groupe, voir droits et permissions dans la documentation ubuntu du forum.
Ou enlever le droit de lecture aux autres si tu ne veux pas que les autres voient quoi que ce soit - c'est ça que tu as fait ?
Ça se modifie dans le fichier /etc/login.defs c'est la valeur de umask qui définit les droits par défaut.
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#4 Le 27/08/2016, à 13:25
- mloupiot
Re : home en accès lecture seule pour les autres utilisateurs
Et, d'autre part, si un utilisateur lambda a accès à la machine, avec une live-usb il lit et modifie ce qu'il veut … sauf cas d'un home crypté.
Hors ligne
#5 Le 27/08/2016, à 14:49
- tarkan99
Re : home en accès lecture seule pour les autres utilisateurs
Oui, j'ai mis aucun droit pour autres pour tous les home.
Avec la logique de la live session : un cambrioleur peut facilement entrer dans ta maison alors tu ne fermes jamais à cle?:D
Et un bios, avec un mot de passe, peut interdir le boot sur autre chose qu'un disque interne.
Et concernant Firefox, sur windows en tout cas, la copie des fichiers de config propre à un compte copie aussi les identifiants.
Seule parade : avoir un mot de passe principal dand Fx.
Après, je suis juste étonné de ce choix, pour un OS considéré comme très à cheval sur la sécurité.
Je note le changement de masque pour la création de compte, merci!
xubuntu 22.04.1 sur machine assemblée base de Core i5 9400
Hors ligne
#6 Le 27/08/2016, à 17:36
- jplemoine
Re : home en accès lecture seule pour les autres utilisateurs
A partir du moment où tu as physiquement accès au PC. Il n'y a aucune parade valable...
Et un bios, avec un mot de passe, peut interdir le boot sur autre chose qu'un disque interne.
Oui mais, par exemple, il suffit de démonter le disque et de le mettre en secondaire sur un autre PC par exemple.
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Déconnecté jusqu’à nouvel ordre
Hors ligne
#7 Le 28/08/2016, à 08:57
- tarkan99
Re : home en accès lecture seule pour les autres utilisateurs
Oui mais, par exemple, il suffit de démonter le disque et de le mettre en secondaire sur un autre PC par exemple.
oui enfin, les utilisateurs du PC n'en sont pas encore la ...
xubuntu 22.04.1 sur machine assemblée base de Core i5 9400
Hors ligne
#8 Le 28/08/2016, à 12:30
- Bougron
Re : home en accès lecture seule pour les autres utilisateurs
jplemoine a écrit :Oui mais, par exemple, il suffit de démonter le disque et de le mettre en secondaire sur un autre PC par exemple.
oui enfin, les utilisateurs du PC n'en sont pas encore la ...
Bonjour
Il suffit d'avoir le bon modèle de disque pour évier cette situation
Hors ligne