Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 30/06/2018, à 18:47

heronheronpetitpatapon

Gestion des droits et sécurité [RESOLU]

Bonjour à tous,
Voila, je me suis amusé aujourd'hui à modifié les permissions d'accès à mon dossier "Mes Documents". Je suis donc allé lire ces pages de la doc :
- https://doc.ubuntu-fr.org/droits
-https://doc.ubuntu-fr.org/permissions

J'ai changé donc les droits de certains dossiers comme suit :
Pour le :
-Propriétaire (moi) :  <Création et suppression des fichiers>, (config par défaut).
-Groupe : <Accès aux fichiers> (config par défaut).
-Autres :  <Aucun>. J'ai donc modifié la config par défaut (Accès aux fichiers) à aucun.
Voila ci-dessous le résultat en ligne de commande.

marco@marco-K43SJ:~$ ls -l
total 28
drwxr-x---  2 marco marco 4096 juin  27 13:40 Bureau
drwxr-x--- 18 marco marco 4096 mai   23 12:30 Documents
drwxr-x---  4 marco marco 4096 juin  27 13:37 Images
drwxrwxr-x  2 marco marco 4096 avril 29 15:41 Modèles
drwxr-x---  5 marco marco 4096 juin  30 14:37 Musique
drwxr-x--- 12 marco marco 4096 juin  20 14:18 snap
drwxr-x---  5 marco marco 4096 juin  30 19:20 Téléchargements
marco@marco-K43SJ:~$ 

Ceci étant dit après j'ai poursuivi l’expérience. Le but étant de voir si on ne peut vraiment plus accéder aux fichiers si les droits ont été changés.

J'ai donc redémarré avec un live USB d'Ubuntu Mate 18.04. Puis je suis allé dans Nautilus.
J'ai monté le Home et je suis allé dans mon dossier.
Je clique au hasard sur un dossier = permission refusé. Normal, étant sur une session Live j'avais plus les droits.
Je fais un clique droit et je vois dans le menu contextuel <ouvrir en tant qu'administrateur>. Intrigué je clique dessus. Un avertissement s'affiche.
Je confirme, et Boum mon dossier s'ouvre et je peux accéder à tout mes fichiers, les modifier, les supprimer etc!

Alors peut-être c'est le néophyte qui parle mais, je trouve ça étrange car :
1- J'ai pu avoir accès à tout mes fichiers à partir d'une sessions live alors que je n'avais pas les permissions requises.
2- Je suis passé en mode administrateur sans même avoir eu à taper un mot de passe!

J'avoue je suis perplexe et consterné devant ma passoire!
Donc le changement de permissions semble ne rien protéger du tout!
Après j'ai du mal à comprendre la différence entre dans les permissions entre : <Group> et <Autres>.
Comment alors empêché l'accès à mon home depuis un live USB sans avoir à tout crypter (ce qui est bien la meilleur des solutions)!
Merci
Heronheronpetitpatapon

Dernière modification par heronheronpetitpatapon (Le 02/07/2018, à 20:09)


...Ubuntu Rocks....

Hors ligne

#2 Le 30/06/2018, à 22:23

Vobul

Re : Gestion des droits et sécurité [RESOLU]

Les questions que tu te poses sont légitimes, mais il te manque quelques informations:

- déjà quand on a un accès physique à un ordi et qu'on peut booter sur un autre OS, toutes les données du disque sont lisibles, quelque soient les permissions car on utilise un autre utilisateur/OS qui s'en fout complet de tes permissions, car c'est lui qui monte le disque donc il fait ce qu'il veut.

- sur la session live y'a pas de mot de passe pour root, c'est pour ça qu'il n'en demande pas: le root du live c'est pas le même que le tien !!!

- ce que tu dois faire c'est chiffrer le disque avec luks, quand tu boot le disque te demande un mot de passe avant de pouvoir être monté, et si quelqu'un reboot l'ordi sur un autr os ou pique le disque et l'attache à un autre ordi, il pourra pas lire le contenu.


- les permissions unix ne permettent que de limiter l'accès des autres utilisateurs du système à certains dossiers/fichiers.

Après j'ai du mal à comprendre la différence entre dans les permissions entre : <Group> et <Autres>.

Group c'est ceux de ton groupe. Tape "groups" pour voir à quels groupes tu appartiens. Et autres c'est ceux qui ne sont pas dans ton groupe.

Comment alors empêcher l'accès à mon home depuis un live USB sans avoir à tout crypter (ce qui est bien la meilleure des solutions)!

Il faut tout chiffrer (crypter), y'a pas d'autre solution.


Voilà j'espère que j'ai été assez clair smile


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne

#3 Le 01/07/2018, à 00:38

Coeur Noir

Re : Gestion des droits et sécurité [RESOLU]

Intérêt de « groupes » :

Imagine plusieurs pc, et plusieurs utilisateurs sur ces pc, par exemple à la maison, où il y a la famille et les activités professionnelles. Tu peux alors créer des groupes parents, enfants, travail et mettre dans chacun de ces groupes les utilisateurs correspondants afin d'organiser des partages de dossier, où les membres de tel groupe auront le droit d'écrire dans tel dossier, mais aucun accès à ce qui appartient à tel autre groupe ( les enfants n'ont aucun accès à ce qui appartient au groupe travail par exemple ). C'est qu'un exemple…

Sinon, oui, si tu as accès physiquement à une machine et la possibilité de la faire booter sur un quelconque support « os-live » tu peux faire à peu près tout ce que tu veux sur cette machine. Y compris des sauvetages de tes propres données quand tu as tout cassé un système ;-)

Tout dépend du contexte de cette machine : nomade, fixe, nombre d'utilisateurs, au boulot, à la maison… le chiffrement c'est bien dans certains cas, c'est aussi une complexité supplémentaire pas toujours utile.

Dernière modification par Coeur Noir (Le 01/07/2018, à 00:45)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#4 Le 01/07/2018, à 10:24

metalux

Re : Gestion des droits et sécurité [RESOLU]

Bonjour,

Coeur Noir a écrit :

le chiffrement c'est bien dans certains cas, c'est aussi une complexité supplémentaire pas toujours utile.

Ça permet quand même de protéger ses données en cas de vol ou de préserver la confidentialité de ses données pour ceux qui stockent sur le cloud.

Hors ligne

#5 Le 01/07/2018, à 12:13

Coeur Noir

Re : Gestion des droits et sécurité [RESOLU]

J'ai pas dit le contraire Metalux !

Je dis juste que chiffrer n'est pas utile partout, pour tous.

La première sécurité élémentaire c'est d'éteindre son ordi. La deuxième, de ne pas le laisser accessible à n'importe qui, n'importe où.

La sécurité n'est qu'un sentiment, elle dépend du contexte.


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#6 Le 01/07/2018, à 13:03

heronheronpetitpatapon

Re : Gestion des droits et sécurité [RESOLU]

Bonjour à tous! Merci pour vos informations! En effet il me manquait quelques briques!
Bah c'est mon pc perso de maison (portable que je ne bouge jamais et personne d'autre ne l'utilise à part moi). Bah chiffrer le disque j'essayerai avec un autre disque dur un autre jour pour voir, si vraiment c'est plus complexe et handicapant dans une utilisation courante!
Heronheronpetitpatapon


...Ubuntu Rocks....

Hors ligne