Accès aux documents personnels.

Benjamin_ · Le 12/02/2010, à 15:25

Bonjour,

Lorsqu'on crée un nouvel utilisateur qu'il soit compte limité ou administrateur (par défaut) est-il possible de voir les documents de l'autre personne ?

Je m'explique afin que vous me compreniez mieux !

J'ai actuellement un compte par défaut "Benjamin" avec des droits d'administrateur.

Je souhaite par exemple dans un prochain temps, de créer un nouveau compte utilisateur avec un compte limité.

Ma question est :

La personne ayant le compte limité pourra-t-il avoir accès à mes documents et pourra-t-il voir les autres documents personnels de tous les autres utilisateurs depuis sa session ?

De même, quand est-il pour les autres comptes utilisateurs qui sont administrateurs, comme mon premier compte par défaut (Benjamin), seront-ils eux aussi accéder aux informations personnels des autres personnes, qu'ils soient avec des droits limités ou non ?

Merci de vos réponses.

1 ... 2... 3.... à vous la parole !

Dernière modification par Benjamin_ (Le 12/02/2010, à 15:25)

Grünt · Le 12/02/2010, à 15:28

Oui, les utilisateurs peuvent, par défaut, lire le contenu des dossiers des autres utilisateur.

Mais tu peux changer cela

Et, de toute façon, un compte avec des droits administrateur peut tout faire

xabilon · Le 12/02/2010, à 15:34

Salut

Attention à ne pas tout confondre :
Les utilisateurs ne sont pas administrateurs "Unix-emment" parlant, et il ne peut y avoir qu'un seul administrateur : root
En revanche, certains utilisateurs (les sudoers) peuvent effectuer des tâches d'administration avec 'sudo'

Ensuite, il me semble que les dossiers utilisateurs, par défaut, ont des droits de lecture pour les autres utilisateurs (hors propriétaire et groupe du propriétaire).
Donc oui, il pourra voir les fichiers des autres utilisateurs, mais pas les modifier.

Il faudra changer ça dans les permissions des dossiers utilisateurs que tu veux interdire en lecture.

Edit : donc Grunt et moi on est d'accord

Dernière modification par xabilon (Le 12/02/2010, à 15:35)

Benjamin_ · Le 12/02/2010, à 15:35

Bonjour Grunt,

Merci de ta réponse.

Dans ce cas, peux-tu m'expliquer la procédure que je pourrais faire afin que les autres utilisateurs ne puissent pas accéder à mes dossiers, ni lire les documents de ceux-ci ?

Peux-tu m'expliquer aussi, comment un administrateur avec des droits, peux avoir accès aux dossiers d'une personne ayant un compte limité ou non ?

Merci.

xabilon · Le 12/02/2010, à 15:37

Tu devrais te renseigner sur les permission des fichiers.
Ces permissions sont accordées :
- au propriétaire du fichier/dossier
- au groupe auquel appartiennent les fichiers/dossiers
- aux autres utilisateurs

Ces permissions peuvent être :
- Lecture/écriture
- Lecture seulement
- Aucun droit d'accès

Sachant que root (ou un utilisateur avec les droits d'administration après avoir fait un sudo) a tous les droits sur tous les fichiers/dossier.

Benjamin_ · Le 12/02/2010, à 15:43

Bonjour Xabilon,

Merci de tes deux réponses.

Peux tu m'en dire plus sur les permissions de fichiers, et comment je pourrais faire pour qu'ils n'aient aucun droits d'accès ?

xabilon · Le 12/02/2010, à 15:47

Ça me semblait clair

Pour que l'utilisateur B n'ait aucun droit d'accès sur les fichiers de l'utilisateur A, il faut que :
- B ne soit pas dans le groupe auquel appartiennent les fichiers de A.
- L'accès aux fichiers de A soit interdit aux autres utilisateurs (dont B)

Plus d'infos : http://fr.wikipedia.org/wiki/Permissions_Unix

Exemple : Prend un fichier quelconque de ton dossier /home, et donne le résultat de cette commande :

ls -l nom_du_fichier

Dernière modification par xabilon (Le 12/02/2010, à 15:52)

Benjamin_ · Le 12/02/2010, à 15:51

Merci. Effectivement, mais je ne sais pas comment je dois procéder à ce changement, où puis-je trouver des trouver des informations là-dessus ?

Voici le résultat de la commande :

benjamin@Benjamin:~$ ls -l
total 96
drwxr-xr-x 2 benjamin benjamin 4096 2010-01-29 10:21 Bureau
drwxr-xr-x 3 benjamin benjamin 4096 2010-02-04 13:21 Documents
-rw-r--r-- 1 benjamin benjamin 357 2009-12-01 12:47 examples.desktop
drwxr-xr-x 2 benjamin benjamin 4096 2010-01-08 12:41 Images
drwxr-xr-x 2 benjamin benjamin 4096 2009-12-01 13:05 Modèles
drwxr-xr-x 2 benjamin benjamin 4096 2009-12-01 13:05 Musique
drwxr-xr-x 2 benjamin benjamin 4096 2009-12-01 13:05 Public
-rw-r--r-- 1 benjamin benjamin 61952 2009-12-14 08:53 tableau 2010 heures sup.xlt
drwxr-xr-x 2 benjamin benjamin 4096 2009-12-01 13:05 Vidéos
benjamin@Benjamin:~$

Dernière modification par Benjamin_ (Le 12/02/2010, à 15:53)

xabilon · Le 12/02/2010, à 16:01

Ok, je t'avais demandé un seul fichier, mais bon ...

Par exemple, "examples.desktop" :
Son propriétaire est "benjamin", et il appartient au groupe "benjamin"
Ses droits sont :
- pour l'utilisateur "benjamin" : rw- = droit de lecture, écriture, mais pas d'exécution (puisqu'il n'est pas exécutable)
- pour les autres membres du groupe "benjamin" : r-- = droit de lecture uniquement
- pour les autres utilisateurs (ni benjamin, ni les membres du groupe benjamin) : r-- = droit de lecture uniquement

Si tu veux qu'un utilisateur ne puisse pas lire ce fichier, il faut que les autres utilisateurs n'aient aucun droit (donc ---) :

chmod o-r examples.desktop

Cette commande supprimera (- ; enlever) le droit de lecture (r ; read=lecture) pour les autres utilisateur (o ; others=autres)

Les drois d'exécution (x), sont réservées aux fichiers exécutables et aux dossiers.
Enlever les doits d'exécution à un dossier interdira d'y accéder.

Par exemple :

chmod o-x nom_du_dossier

interdira aux autres utilisateurs (qui ne sont ni propriétaires ni membres du groupe) d'entrer dans le dossier.

Dernière modification par xabilon (Le 12/02/2010, à 16:04)

Benjamin_ · Le 12/02/2010, à 16:08

Oups Désolé, je pensais que tu voulais le tout.

Afin de bien comprendre, ce que tu viens d'expliquer, je créerai un nouveau compte prochainement avec des droits limité, et j'essaierai de savoir comment cela se passe.

Mais, je commence à comprendre petit à petit.

Il faut tester maintenant.

si je te comprends, pour refuser des droits à un utilisateur, il faut d'abord se connecter sur sa session ?

xabilon · Le 12/02/2010, à 16:13

Pas du tout. On n'interdit pas à un utilisateur d'accéder à tel ou tel fichier ou dossier, mais on interdit à tel ou tel fichier ou dossier d'être lu/écrit/vu par tel utilisateur.

Donc il faut se connecter sur la session du propriétaire des fichiers ou dossiers en question.

Plus généralement :

sudo chmod o-rwx /home/benjamin

interdira l'accès aux utilisateurs qui ne sont pas benjamin, ou qui n'appartiennent pas au groupe benjamin, d'accéder au dossier utilisateur de benjamin
Pourquoi "sudo" ? parce que le dossier /home/benjamin appartient à l'utilisateur benjamin, mais le dossier /home dans lequel il se trouve appartient à root

Voir aussi ici : http://doc.ubuntu-fr.org/permissions

Attention tout de même avec tout ça, il y a plein d'utilisateurs et de groupes d'utilisateurs auxquels tu ne penses même pas ...

Dernière modification par xabilon (Le 12/02/2010, à 16:16)

Benjamin_ · Le 12/02/2010, à 16:17

D'accord, je vais lire tranquillement le lien que tu m'as mis.

Si j'ai encore des questions, je te recontacte sur le forum.

Merci beaucoup de ton aide.

Benjamin_ · Le 12/02/2010, à 16:21

xabilon a écrit :

Attention tout de même avec tout ça, il y a plein d'utilisateurs et de groupes d'utilisateurs auxquels tu ne penses même pas ...

Que veux-tu dire par là ? Peux-tu me donner des exemples et m'expliquer ?

xabilon · Le 12/02/2010, à 16:26

Si tu te limites à ton dossier personnel, je ne crois pas qu'il y ait grand risque, mais ne t'aventure pas à changer des droits ailleurs, et pour des utilisateurs autres que "Autres"
Il y a plein d'utilisateurs (mail, haldaemon, etc ...) et plein de groupes (lp, scanner, etc ...) qui ont besoin de certains droits pour pouvoir fonctionner

Benjamin_ · Le 12/02/2010, à 18:52

Merci Xabilon,

Je reprend contact avec le forum bientôt !

AlexandreP · Le 13/02/2010, à 02:08

Hum... à noter que le dossier personnel appartenant à l'utilisateur courant, on peut en modifier graphiquement les permissions (clic-droit sur le dossier personnel [/home/$USER] -> Propriétés -> Permissions).

xamaco · Le 13/02/2010, à 14:27

La suggestion d'AlexandreP est excellente et conforme à la politique d'Ubuntu (en gros, devoir utiliser la ligne de commande est un bug).

Supprime les permissions de 'Autres' en choisissant 'Accès au dossier' -> Aucun. Cliquer ensuite sur l'énorme bouton intitulé 'Appliquer les permissions aux fichiers inclus'. C'est tout.

A noter : Les permissions par défaut sur les dossiers dans /home varient d'une distribution à l'autre.

Benjamin_ · Le 13/02/2010, à 23:36

Merci à vous deux pour vos commentaires.

Les prochains sont les bienvenus.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 12/02/2010, à 15:25

Accès aux documents personnels.

#2 Le 12/02/2010, à 15:28

Re : Accès aux documents personnels.

#3 Le 12/02/2010, à 15:34

Re : Accès aux documents personnels.

#4 Le 12/02/2010, à 15:35

Re : Accès aux documents personnels.

#5 Le 12/02/2010, à 15:37

Re : Accès aux documents personnels.

#6 Le 12/02/2010, à 15:43

Re : Accès aux documents personnels.

#7 Le 12/02/2010, à 15:47

Re : Accès aux documents personnels.

#8 Le 12/02/2010, à 15:51

Re : Accès aux documents personnels.

#9 Le 12/02/2010, à 16:01

Re : Accès aux documents personnels.

#10 Le 12/02/2010, à 16:08

Re : Accès aux documents personnels.

#11 Le 12/02/2010, à 16:13

Re : Accès aux documents personnels.

#12 Le 12/02/2010, à 16:17

Re : Accès aux documents personnels.

#13 Le 12/02/2010, à 16:21

Re : Accès aux documents personnels.

#14 Le 12/02/2010, à 16:26

Re : Accès aux documents personnels.

#15 Le 12/02/2010, à 18:52

Re : Accès aux documents personnels.

#16 Le 13/02/2010, à 02:08

Re : Accès aux documents personnels.

#17 Le 13/02/2010, à 14:27

Re : Accès aux documents personnels.

#18 Le 13/02/2010, à 23:36

Re : Accès aux documents personnels.

Pied de page des forums