Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 22/02/2018, à 15:17

Foromus

[Résolu] Permissions à tout va

Bonjour,

Je viens d'installer un nouvel utilisateur sur mon portable (lui aussi sous xubuntu 16.04).
Déjà, j'ai eu du mal à configurer ce nouvel utilisateur, ça n'acceptait pas la 3ème option.
Mais ce que je trouve drôle, c'est que, étant, soit en utilisateur de base (admin donc) ou ce nouvel utilisateur, j'ai toujours accès à l'autre /home, alors que celui non concerné devrait être bloqué.
Par contre, au niveau des dossiers et autres partitions montés en mnt, le blocage est bien en fonction.
Bizarre quand même....

Dernière modification par Foromus (Le 24/02/2018, à 11:32)

#2 Le 22/02/2018, à 15:30

erresse

Re : [Résolu] Permissions à tout va

Bonjour,
Quand tu dis que tu as accès au $HOME de l'autre compte, tu veux dire que tu peux y écrire aussi ?
Parce-que, normalement, les droits d'accès permettent de lire et d'exécuter dans le répertoire "/home/user2" à partir du compte de "/home/user1" (droits par défaut = rwxr-xr-x ce qui autorise la lecture pour le compte de l'utilisateur et pour les autres).
Si tu veux interdire l'accès par les autres à ton compte, tu dois modifier les droits en mettant : rwxr-x---, ce qui empêchera toute lecture ou exécution du "/home/user2" à partir d'un autre compte.
Edit: Bien évidemment, pour modifier le répertoire "user2" dans /home, tu devras le faire en mode administrateur avec sudo ou gksudo...

Dernière modification par erresse (Le 22/02/2018, à 15:32)


Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois résolu, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Hors ligne

#3 Le 22/02/2018, à 20:39

Foromus

Re : [Résolu] Permissions à tout va

J'ai regardé un peu tout ça, mais sans trop approfondir. Mais je vois que je vais avoir du mal.
Donc, je suis le propriétaire de la machine, j'ai mon compte avec son /home/moncompteamoi.
J'ai créé un second utilisateur, avec son /home/utilisateursecond, je souhaite qu'il ait des droits réduits, et qu'il ne vienne pas fouiner dans mon /home/moncompteamoi. Parce que... Après, que je ne puisse pas moi non plus, aller fouiner dans son /home/utilisateursecond, ça serait logique aussi : chacun chez soi...
J'ai tenté les permissions dans l'onglet propriétés des différents répertoires. Naturellement, quand j'ai voulu verrouiller mon /home/moncompteamoi, ça c'est mal passé. J'ai pu en modifier quelques-uns, mais pas tous. Et quid des fichiers cachés ?
Après, si j'ai bien compris, il faut que j'aille en console et que j'utilise chmod il me semble, là encore, c'est une opération que je ne fais jamais, je suis donc totalement inexpérimenté !
Voilà pour le constat !

#4 Le 23/02/2018, à 15:40

erresse

Re : [Résolu] Permissions à tout va

Cette modification peut très bien se faire en mode graphique, si le terminal te rebute, pour ton propre compte :
- Tu ouvres ton gestionnaire de fichiers, tu choisis "Système de fichiers", puis "home" pour afficher les deux comptes "moncompteamoi" et "utilisateursecond".
- Tu cliques droit sur le compte "moncompteamoi" et tu choisis "Propriétés" en bas du menu.
- Dans la fenêtre des propriétés qui s'affiche, tu choisis l'onglet "Permissions" et tu repères la boite déroulante "Autres --> Accès au dossier".
- Tu cliques sur la boite et tu choisis "Aucun" dans la liste.
- Tu fermes la fenêtre des propriétés.
Voilà, l'utilisateur "utilisateursecond" ne pourra plus lire dans le compte "moncompteamoi", alors que celui de "moncompteamoi" pourra toujours aller lire ce qu'il y a dans le compte "utilisateursecond".
C'est tout simple en fait !
Et si tu veux que les données du compte "utilisateursecond" ne soient pas visibles de "moncompteamoi", il suffit de faire la même opération que ci-dessus en te connectant sous l'identification de l'autre utilisateur.


Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois résolu, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Hors ligne

#5 Le 24/02/2018, à 11:29

Foromus

Re : [Résolu] Permissions à tout va

erresse a écrit :

Cette modification peut très bien se faire en mode graphique, si le terminal te rebute

Bonjour à tous,

Merci erresse pour cette réponse.

Non, le terminal ne me rebute pas plus que ça, il me souvient du temps jadis, où il fallait tout rentrer en machine avant d'obtenir quoi que ce soit, ce qui fait que des lignes de codes, j'en ai tapé pas mal. Mais l'important, c'est de savoir ce qu'il faut mettre dans les commandes en console, et ce n'est pas toujours évident. Il est vrai que le mode graphique a changé la donne, ça a permis à des millions de gens de se servir de l'informatique !

Pour le cas ici présent, "je me suis fait avoir", un fois de plus  je dirais...
En réalité, j'utilise la fonction graphique des permissions depuis des années,  et ça marche (marchait) très bien. Pourquoi ça a coincé aujourd'hui ?
Tout simplement parce que, lors de la validation du choix "Aucun", une boîte de dialogue me propose de traiter, aussi, les sous-dossiers et fichiers sous-jacents. Bêtement, j'ai cliqué sur "Oui", et là, ça été refusé...
J'ai réessayé plus tard, en cliquant sur "Non", et cette fois, ça été accepté.
En y réfléchissant (si si, ça m'arrive...), je me suis dit que lorsque qu'un dossier est bloqué (permission non accordée), c'est évident que tout ce qui est dedans va être, du même coup, inaccessible, logique...  Mais alors, et dans ce cas, quel est le sens de cette proposition d'étendre le refus de permissions aux contenus ? Puisqu'ils ne sont plus accessibles ? Et en plus, le cas proposé est refusé ?...
Je crains de devoir honteusement avouer que je n'ai pas assez réfléchi avant de poster...
Merci beaucoup pour l'aide, elle m'a permis de me remettre sur la bonne voie !

#6 Le 24/02/2018, à 16:09

erresse

Re : [Résolu] Permissions à tout va

C'est que la gestion des droist d'accès est une chose très complexe sous Linux...
Au-delà de la simple autorisation / interdiction d'accès à un fichier ou un répertoire, il est possible de donner des permissions beaucoup plus complexes ou permissives grâce aux ACL. Ainsi, on peut très bien envisager de permettre l'accès à un sous-répertoire ou fichier contenu dans un répertoire principal auquel l'utilisateur n'a pas le droit d'accès...
Mais c'est une autre histoire qui va bien au-delà de ton problème à toi, c'est plutôt du domaine de l'informatique professionnelle où on peut rencontrer des cas de figures bien tordus !


Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois résolu, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Hors ligne