Archlinux.fr [Forums]

Bonjour,

Je me pose une question depuis peu. Imaginons que je n'aie qu'un seul utilisateur sur ma machine (moi). J'ai donc un user "djipey". J'ai aussi bien sûr un accès root sur ma machine, avec un mot de passe.

Maintenant, imaginons que je veuille bloquer l'accès à certains dossiers pour l'utilisateur "djipey". Vous allez me dire c'est débile de se bloquer des dossiers, mais c'est pour le cas ou d'autres personnes utiliseraient ma session. Si je veux bloquer l'accès à un dossier, je change le propriétaire du fichier en le donnant à root, et ensuite je change les permissions du dit dossier. On ne peut plus le lire, et normalement ça suffit.

La question que je me pose, c'est est-ce que c'est safe de faire ça ? Est-ce que donner des fichiers à root, c'est une bonne idée ?

Bien à vous.

Tu peux bien sur faire cela. Mais la bonne question à se poser est la suivante : pourquoi d'autres personnes utiliseraient ta session ?
- parce que tu leur as donné l'autorisation (tu t'es loggué pour eux ou tu as donné ton mot de passe) -> Fais plutôt un compte invité.
- parce que tu as oublié de te déconnecter et un vilain de la NSA qui se trouvait près de ton pc en a profité pour consulter tes fichiers -> Tu risques tout autant d'oublier de modifier le propriétaire d'un fichier important pour toi.
- parce que tu t'es fait pirater ton compte -> Le compte root peut tout aussi bien être piraté.

Bah ça n'en est pas une mauvaise je penses. La vraie solution consisterais à créer une session invité, ou a restreindre les droits de ton utilisateur.

D'accord, ce que je voulais savoir c'est si ça présentait un risque. Normalement les fichiers dans les dossiers n'ont pas le droit d'éxecution mais sait on jamais.

@oktoberfest: le seul cas c'est que je me loggue et des fois des personnes s'en servent, par exemple quand je reçois des gens chez moi. Ça reste occasionnel et leur usage ne dépasse pas aller sur internet ou écouter de la musique. Donc pas besoin de leur créer une session ou de leur donner mon mot de passe. Je veux juste les empêcher de fouiner dans certains dossiers.

si c'est juste des dossiers personnels tu peut très bien faire ce que tu veut, normalement tu ne devrais pas avoir de problème tant que tu ne touche pas des fichiers de configurations.

djipey a écrit :Je veux juste les empêcher de fouiner dans certains dossiers.

En général, ne pas utiliser de file manager suffit :p

un file manager est toujours utile après il peut juste crypter le dossier qu'il veut plutôt que de changer la permission.

djipey a écrit :Donc pas besoin de leur créer une session ou de leur donner mon mot de passe. Je veux juste les empêcher de fouiner dans certains dossiers.

Un compte invité reste le plus simple.

FoolEcho a raison un compte reste la solution la plus simple.

+1 pour le compte invité. Si tu prêtes ton navigateur dans ta session c'est que tu as une confiance absolue. Dans le cas contraire → changer d'utilisateur (compte invité sans pouvoir).

Inutile de te compliquer la vie avec des modifications de propriétaire ou de permissions là où il n'y a pas lieu d'en avoir.