[sécurité] Donner des dossiers à root (résolu)
[sécurité] Donner des dossiers à root (résolu)
Bonjour,
Je me pose une question depuis peu. Imaginons que je n'aie qu'un seul utilisateur sur ma machine (moi). J'ai donc un user "djipey". J'ai aussi bien sûr un accès root sur ma machine, avec un mot de passe.
Maintenant, imaginons que je veuille bloquer l'accès à certains dossiers pour l'utilisateur "djipey". Vous allez me dire c'est débile de se bloquer des dossiers, mais c'est pour le cas ou d'autres personnes utiliseraient ma session. Si je veux bloquer l'accès à un dossier, je change le propriétaire du fichier en le donnant à root, et ensuite je change les permissions du dit dossier. On ne peut plus le lire, et normalement ça suffit.
La question que je me pose, c'est est-ce que c'est safe de faire ça ? Est-ce que donner des fichiers à root, c'est une bonne idée ?
Bien à vous.
Je me pose une question depuis peu. Imaginons que je n'aie qu'un seul utilisateur sur ma machine (moi). J'ai donc un user "djipey". J'ai aussi bien sûr un accès root sur ma machine, avec un mot de passe.
Maintenant, imaginons que je veuille bloquer l'accès à certains dossiers pour l'utilisateur "djipey". Vous allez me dire c'est débile de se bloquer des dossiers, mais c'est pour le cas ou d'autres personnes utiliseraient ma session. Si je veux bloquer l'accès à un dossier, je change le propriétaire du fichier en le donnant à root, et ensuite je change les permissions du dit dossier. On ne peut plus le lire, et normalement ça suffit.
La question que je me pose, c'est est-ce que c'est safe de faire ça ? Est-ce que donner des fichiers à root, c'est une bonne idée ?
Bien à vous.
Dernière modification par djipey le ven. 03 janv. 2014, 11:40, modifié 1 fois.
-
- Maître du Kyudo
- Messages : 1855
- Inscription : mer. 06 janv. 2010, 13:51
- Localisation : Ried - Alsace - France
Re: [sécurité] Donner des dossiers à root
Tu peux bien sur faire cela. Mais la bonne question à se poser est la suivante : pourquoi d'autres personnes utiliseraient ta session ?
- parce que tu leur as donné l'autorisation (tu t'es loggué pour eux ou tu as donné ton mot de passe) -> Fais plutôt un compte invité.
- parce que tu as oublié de te déconnecter et un vilain de la NSA qui se trouvait près de ton pc en a profité pour consulter tes fichiers -> Tu risques tout autant d'oublier de modifier le propriétaire d'un fichier important pour toi.
- parce que tu t'es fait pirater ton compte -> Le compte root peut tout aussi bien être piraté.
- parce que tu leur as donné l'autorisation (tu t'es loggué pour eux ou tu as donné ton mot de passe) -> Fais plutôt un compte invité.
- parce que tu as oublié de te déconnecter et un vilain de la NSA qui se trouvait près de ton pc en a profité pour consulter tes fichiers -> Tu risques tout autant d'oublier de modifier le propriétaire d'un fichier important pour toi.
- parce que tu t'es fait pirater ton compte -> Le compte root peut tout aussi bien être piraté.
La majorité des bugs se situe entre la chaise et le clavier...
Arrêtez de vous prendre la tête avec les partitions... passez au LVM
Arrêtez de vous prendre la tête avec les partitions... passez au LVM
Re: [sécurité] Donner des dossiers à root
D'accord, ce que je voulais savoir c'est si ça présentait un risque. Normalement les fichiers dans les dossiers n'ont pas le droit d'éxecution mais sait on jamais.
@oktoberfest: le seul cas c'est que je me loggue et des fois des personnes s'en servent, par exemple quand je reçois des gens chez moi. Ça reste occasionnel et leur usage ne dépasse pas aller sur internet ou écouter de la musique. Donc pas besoin de leur créer une session ou de leur donner mon mot de passe. Je veux juste les empêcher de fouiner dans certains dossiers.
@oktoberfest: le seul cas c'est que je me loggue et des fois des personnes s'en servent, par exemple quand je reçois des gens chez moi. Ça reste occasionnel et leur usage ne dépasse pas aller sur internet ou écouter de la musique. Donc pas besoin de leur créer une session ou de leur donner mon mot de passe. Je veux juste les empêcher de fouiner dans certains dossiers.
- floflo77890
- Maître du Kyudo
- Messages : 1266
- Inscription : lun. 29 juil. 2013, 21:05
- Localisation : île de france
Re: [sécurité] Donner des dossiers à root
si c'est juste des dossiers personnels tu peut très bien faire ce que tu veut, normalement tu ne devrais pas avoir de problème tant que tu ne touche pas des fichiers de configurations.
- floflo77890
- Maître du Kyudo
- Messages : 1266
- Inscription : lun. 29 juil. 2013, 21:05
- Localisation : île de france
Re: [sécurité] Donner des dossiers à root
un file manager est toujours utile après il peut juste crypter le dossier qu'il veut plutôt que de changer la permission.
- FoolEcho
- Maître du Kyudo
- Messages : 10707
- Inscription : dim. 15 août 2010, 11:48
- Localisation : Basse-Normandie
Re: [sécurité] Donner des dossiers à root
Un compte invité reste le plus simple.djipey a écrit :Donc pas besoin de leur créer une session ou de leur donner mon mot de passe. Je veux juste les empêcher de fouiner dans certains dossiers.
«The following statement is not true. The previous statement is true.»
- floflo77890
- Maître du Kyudo
- Messages : 1266
- Inscription : lun. 29 juil. 2013, 21:05
- Localisation : île de france
Re: [sécurité] Donner des dossiers à root
FoolEcho a raison un compte reste la solution la plus simple.
- mélodie
- Maître du Kyudo
- Messages : 2784
- Inscription : lun. 30 oct. 2006, 02:06
- Localisation : Pyrénées
Re: [sécurité] Donner des dossiers à root
+1 pour le compte invité. Si tu prêtes ton navigateur dans ta session c'est que tu as une confiance absolue. Dans le cas contraire → changer d'utilisateur (compte invité sans pouvoir).
Inutile de te compliquer la vie avec des modifications de propriétaire ou de permissions là où il n'y a pas lieu d'en avoir.
Inutile de te compliquer la vie avec des modifications de propriétaire ou de permissions là où il n'y a pas lieu d'en avoir.