Partage de donnée entre utilisateur ystèmes
Messiah Membre non connecté
-
- Voir le profil du membre Messiah
- Inscrit le : 16/05/2015
Je suis un néophyte et je tiens à remercier une nouvelle fois l'aide particulièrement réactive que nous pouvons trouver ici.
Je souhaite avoir deux sessions sur mon ordinateur (donc deux utilisateurs) ne pouvant avoir accès aux fichiers des uns et des autres.
Je vais donc dans le centre de contrôle et je créais un nouvel utilisateur.
Problème:
L’utilisateur numéro 2 a accès aux fichiers de l'utilisateur numéro 1 via: "Dolphin" -> Périphériques.
Comment faire pour avoir deux environnements confidentiels ?
Merci pour vos réponses !
euclide24 Membre non connecté
-
- Voir le profil du membre euclide24
- Inscrit le : 02/06/2011
- Groupes :
Peut-être en changeant les droits sur les dossiers /home/utilisateur1 et /home/utilisateur2 ?
Une façon que je viens de tester chez moi : ouvre un terminal (Alt F2 + Konsole).
Tape : su pour passer en mode superutilisateur (=root).
Entre ton mot de passe.
Tape, en respectant les espaces : chmod o= /home/utilisateur1 /home/utilisateur2
Ferme le terminal.
(Pour faire machine arrière, il suffirait de taper, toujours en root : chmod o=rx /home/utilisateur1 /home/utilisateur2).
Il y a peut-être plus simple, je ne suis pas spécialiste non plus.
Papoteur Membre non connecté
-
- Voir le profil du membre Papoteur
- Inscrit le : 03/10/2011
- Groupes :
-
Modérateur
-
Équipe Mageia
-
Administrateur
-
Forgeron
Solution taclée par Adrien
Caché :
Pour chaque utilisateur, tu te place dans le répertoire utilisteur (~ c'est-àdire /home/<mon login>
puis
Ceci supprime tous les droits aux autres utilisateurs (lecture écriture, execution)
puis
Code BASH :
chmod 700 . -R
Ceci supprime tous les droits aux autres utilisateurs (lecture écriture, execution)
Une autre solution, selon le degré de paranoia, est de chiffrer chacune des partitions /home
Édité par Papoteur Le 16/01/2016 à 11h57
euclide24 Membre non connecté
-
- Voir le profil du membre euclide24
- Inscrit le : 02/06/2011
- Groupes :
moi-même :
Tape : su pour passer en mode superutilisateur (=root).
Entre ton mot de passe.
Tape, en respectant les espaces : chmod o= /home/utilisateur1 /home/utilisateur2
Ferme le terminal.
Entre ton mot de passe.
Tape, en respectant les espaces : chmod o= /home/utilisateur1 /home/utilisateur2
Ferme le terminal.
En tenant compte de ce qu'écrit Papoteur, par rapport à la commande que j'ai indiquée, c'est sûrement mieux d'ajouter l'option -R afin que les sous-dossiers soient protégés aussi...
Taper donc plutôt : chmod -R o= /home/utilisateur1 /home/utilisateur2
Édité par euclide24 Le 10/01/2016 à 09h44
lebarhon Membre non connecté
-
- Voir le profil du membre lebarhon
- Inscrit le : 09/10/2010
- Groupes :
-
Équipe Mageia
-
Membre d'Honneur
Dans la doc http://docteam.mageia.nl/fr/installer/content/addUser.html il est écrit :
Note
Tout utilisateur ajouté lors de l'installation de Mageia aura un répertoire personnel (dans /home) qui sera accessible en lecture par quiconque, mais protégé en écriture.
Cependant, tout nouvel utilisateur ajouté par l'intermédiaire du Centre de Contrôle de Mageia (CCM) aura un répertoire protégé en écriture et en lecture pour les autres utilisateurs.
Si vous souhaitez un répertoire protégé en lecture, il est recommandable de créer un utilisateur de manière temporaire et de recréer un nouvel utilisateur principal une fois la session démarrée.
Si vous préférez des répertoires accessibles en lecture par tous, ajoutez les utilisateurs supplémentaires à l'étape du Résumé de l'installation, avec le bouton Gestion des utilisateurs.
Les permissions d'accès peuvent aussi être changées après l'installation.
Si je crée un utilisateur dans ma Mageia 5, ses fichiers sont inaccessibles par les autres, tel que décrit dans la doc ci-dessus.
Or Messiah est le deuxième à nous dire qu'un nouvel utilisateur créé à partir du MCC a accès aux dossiers des autres, n'y a t-il pas un bug !
vouf Membre non connecté
-
- Voir le profil du membre vouf
- Inscrit le : 16/08/2008
- Groupes :
Oui je trouve que c'est effectivement limite en terme de sécurité. A cela , pour garantir la sécurité, je modifierai également l'umask de l'utilisateur qui est fixé à 0022 , ce qui signifie que par défaut, à la création d'un fichier par cet utilisateur, les droits de ce dernier sont
Code BASH :
-rw-r--r-- 1 vouf vouf 0 janv. 10 15:02 fic
Ainsi, les utilisateurs appartenant au même groupe et les autres utilisateurs du système, ont accès en lecture au fichier.
Il serait préférable, car tout nouvel utilisateur a un groupe privé, de changer l'umask pour que les utilisateurs n'appartenant pas à ce groupe ne puissent pas accéder en lecture à ce fichier. L'umask dans ce cas deviendra 0027
Code BASH :
-rw-r----- 1 jmv jmv 0 janv. 10 15:03 titi
Au premier abord, est d'ajouter à la fin du fichier caché .bash_profile dans le répertoire /home/utilisateur cette commande
Code BASH :
# .bash_profile # Get the aliases and functions if [ -f ~/.bashrc ]; then . ~/.bashrc fi # User specific environment and startup programs PATH=$PATH:$HOME/bin export PATH unset USERNAME umask 0027
Adrien.D Membre non connecté
-
- Voir le profil du membre Adrien.D
- Inscrit le : 30/05/2011
- Site internet
- Groupes :
euclide24 :
Tape : su pour passer en mode superutilisateur (=root).
Entre ton mot de passe.
Tape, en respectant les espaces : chmod o= /home/utilisateur1 /home/utilisateur2
Ferme le terminal.
(Pour faire machine arrière, il suffirait de taper, toujours en root : chmod o=rx /home/utilisateur1 /home/utilisateur2).
Il y a peut-être plus simple, je ne suis pas spécialiste non plus.
Tape : su pour passer en mode superutilisateur (=root).
Entre ton mot de passe.
Tape, en respectant les espaces : chmod o= /home/utilisateur1 /home/utilisateur2
Ferme le terminal.
(Pour faire machine arrière, il suffirait de taper, toujours en root : chmod o=rx /home/utilisateur1 /home/utilisateur2).
Il y a peut-être plus simple, je ne suis pas spécialiste non plus.
Ceci est correct !
Ou dans dolphin changer le droits et mettre sur "Autres" le droit "Interdit"
Le simple fait d'ôter le droit "x" (d'exécution) sur un dossier empêche de le traverser donc de rentrer dedans.
Le -R va changer tous les droits des fichiers dedans, ce n'est pas le but recherché.
Le chmod -R o= ... encore va permettre d'ôter ce droit partout, mais le chmod 700 -R ... va non seulement le retirer ce droit mais aussi placer tous les fichiers de manière récursive avec un droit d'exécution, ce qu'on ne souhaite pas faire.
Config : PC Fixe : X470 GAMING PRO- AMD Ryzen 5 2600X - 16Go RAM - Radeon RX 560 (Pilote libre) - Gentoo Linux - GNOME Desktop - Kernel 5.10 LTS
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
euclide24 Membre non connecté
-
- Voir le profil du membre euclide24
- Inscrit le : 02/06/2011
- Groupes :
Adrien.D :
Le simple fait d'ôter le droit "x" (d'exécution) sur un dossier empêche de le traverser donc de rentrer dedans
Mais si l'on tape /home/utilisateur/Documents dans dolphin par exemple, et que seul le dossier /home/utilisateur/ a pour droits rwxrwx--- alors on pourra entrer dans le sous-dossier Documents, non ?
Édité par euclide24 Le 11/01/2016 à 07h41
Adrien.D Membre non connecté
-
- Voir le profil du membre Adrien.D
- Inscrit le : 30/05/2011
- Site internet
- Groupes :
Code BASH :
adrien@superlinux: /home $ ls -ld adel* drwxr-xr-x 42 adeline adeline 4096 10 janv. 18:16 adeline adrien@superlinux: /home $ ls adeline/Downloads/ test.txt adrien@superlinux: /home $ sudo chmod 700 adeline Mot de passe : adrien@superlinux: /home $ ls -ld adel* drwx------ 42 adeline adeline 4096 10 janv. 18:16 adeline adrien@superlinux: /home $ ls adeline/Downloads/ ls: impossible d accéder à adeline/Downloads/: Permission non accordée adrien@superlinux: /home $
Config : PC Fixe : X470 GAMING PRO- AMD Ryzen 5 2600X - 16Go RAM - Radeon RX 560 (Pilote libre) - Gentoo Linux - GNOME Desktop - Kernel 5.10 LTS
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
euclide24 Membre non connecté
-
- Voir le profil du membre euclide24
- Inscrit le : 02/06/2011
- Groupes :
Donc si je comprends bien, le fait d'enlever le droit x au dossier adeline suffit à rendre inaccessible le dossier adeline ainsi que toute sa sous-arborescence. On ne peut donc traverser ce dossier.
En conclusion, il ne faut pas l'option -R par rapport à la question posée par Messiah.
Merci, je viens d'apprendre quelque chose
lebarhon Membre non connecté
-
- Voir le profil du membre lebarhon
- Inscrit le : 09/10/2010
- Groupes :
-
Équipe Mageia
-
Membre d'Honneur
Pour en revenir à la question de Messiah, seul le premier utilisateur, créé lors de l'installation, n'est pas protégé en lecture. Tous les suivants créés dans le MCC le sont. Donc pour avoir deux utilisateurs protégés en lecture et écriture, il faut soit en créer 2 dans le MCC et laisser tomber celui créé lors de l'installation, ou bien modifier ce dernier comme indiqué ci-dessus.
J'avais mal lu et compris que chaque utilisateur avait accès en lecture à l'autre. Il n'y a pas de bug, il s'agit du comportement normal.
kalagani Membre non connecté
-
- Voir le profil du membre kalagani
- Inscrit le : 10/03/2012
- Groupes :
cette histoire de compte(s) créé(s) à l'install différent(s) de ceux créés après revient régulièrement, il y a 2 bugs d'ouverts à ce propos
Droits différents entre répertoires comptes utilisateurs: BUGs 618 & 13718
PS: et comme c'est mon 1er post 2016, alors bonne année à tous :+)
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie