[sécurité] Donner des dossiers à root (résolu)

Ce qui ne concerne ni le forum ni des problèmes
Répondre
djipey
Chu Ko Nu
Messages : 437
Inscription : sam. 04 juin 2011, 10:13

[sécurité] Donner des dossiers à root (résolu)

Message par djipey »

Bonjour,

Je me pose une question depuis peu. Imaginons que je n'aie qu'un seul utilisateur sur ma machine (moi). J'ai donc un user "djipey". J'ai aussi bien sûr un accès root sur ma machine, avec un mot de passe.

Maintenant, imaginons que je veuille bloquer l'accès à certains dossiers pour l'utilisateur "djipey". Vous allez me dire c'est débile de se bloquer des dossiers, mais c'est pour le cas ou d'autres personnes utiliseraient ma session. Si je veux bloquer l'accès à un dossier, je change le propriétaire du fichier en le donnant à root, et ensuite je change les permissions du dit dossier. On ne peut plus le lire, et normalement ça suffit.

La question que je me pose, c'est est-ce que c'est safe de faire ça ? Est-ce que donner des fichiers à root, c'est une bonne idée ?

Bien à vous.
Dernière modification par djipey le ven. 03 janv. 2014, 11:40, modifié 1 fois.
oktoberfest
Maître du Kyudo
Messages : 1855
Inscription : mer. 06 janv. 2010, 13:51
Localisation : Ried - Alsace - France

Re: [sécurité] Donner des dossiers à root

Message par oktoberfest »

Tu peux bien sur faire cela. Mais la bonne question à se poser est la suivante : pourquoi d'autres personnes utiliseraient ta session ?
- parce que tu leur as donné l'autorisation (tu t'es loggué pour eux ou tu as donné ton mot de passe) -> Fais plutôt un compte invité.
- parce que tu as oublié de te déconnecter et un vilain de la NSA qui se trouvait près de ton pc en a profité pour consulter tes fichiers -> Tu risques tout autant d'oublier de modifier le propriétaire d'un fichier important pour toi.
- parce que tu t'es fait pirater ton compte -> Le compte root peut tout aussi bien être piraté.
La majorité des bugs se situe entre la chaise et le clavier...
Arrêtez de vous prendre la tête avec les partitions... passez au LVM
Avatar de l’utilisateur
z3bra
archer
Messages : 127
Inscription : jeu. 28 juin 2012, 23:17

Re: [sécurité] Donner des dossiers à root

Message par z3bra »

Bah ça n'en est pas une mauvaise je penses. La vraie solution consisterais à créer une session invité, ou a restreindre les droits de ton utilisateur.
archlinux - 2bwm [ blog | git ]
djipey
Chu Ko Nu
Messages : 437
Inscription : sam. 04 juin 2011, 10:13

Re: [sécurité] Donner des dossiers à root

Message par djipey »

D'accord, ce que je voulais savoir c'est si ça présentait un risque. Normalement les fichiers dans les dossiers n'ont pas le droit d'éxecution mais sait on jamais.

@oktoberfest: le seul cas c'est que je me loggue et des fois des personnes s'en servent, par exemple quand je reçois des gens chez moi. Ça reste occasionnel et leur usage ne dépasse pas aller sur internet ou écouter de la musique. Donc pas besoin de leur créer une session ou de leur donner mon mot de passe. Je veux juste les empêcher de fouiner dans certains dossiers.
Avatar de l’utilisateur
floflo77890
Maître du Kyudo
Messages : 1266
Inscription : lun. 29 juil. 2013, 21:05
Localisation : île de france

Re: [sécurité] Donner des dossiers à root

Message par floflo77890 »

si c'est juste des dossiers personnels tu peut très bien faire ce que tu veut, normalement tu ne devrais pas avoir de problème tant que tu ne touche pas des fichiers de configurations.
Avatar de l’utilisateur
z3bra
archer
Messages : 127
Inscription : jeu. 28 juin 2012, 23:17

Re: [sécurité] Donner des dossiers à root

Message par z3bra »

djipey a écrit :Je veux juste les empêcher de fouiner dans certains dossiers.
En général, ne pas utiliser de file manager suffit :p
archlinux - 2bwm [ blog | git ]
Avatar de l’utilisateur
floflo77890
Maître du Kyudo
Messages : 1266
Inscription : lun. 29 juil. 2013, 21:05
Localisation : île de france

Re: [sécurité] Donner des dossiers à root

Message par floflo77890 »

un file manager est toujours utile après il peut juste crypter le dossier qu'il veut plutôt que de changer la permission.
Avatar de l’utilisateur
FoolEcho
Maître du Kyudo
Messages : 10707
Inscription : dim. 15 août 2010, 11:48
Localisation : Basse-Normandie

Re: [sécurité] Donner des dossiers à root

Message par FoolEcho »

djipey a écrit :Donc pas besoin de leur créer une session ou de leur donner mon mot de passe. Je veux juste les empêcher de fouiner dans certains dossiers.
Un compte invité reste le plus simple.
«The following statement is not true. The previous statement is true.» :nage:
Avatar de l’utilisateur
floflo77890
Maître du Kyudo
Messages : 1266
Inscription : lun. 29 juil. 2013, 21:05
Localisation : île de france

Re: [sécurité] Donner des dossiers à root

Message par floflo77890 »

FoolEcho a raison un compte reste la solution la plus simple.
Avatar de l’utilisateur
mélodie
Maître du Kyudo
Messages : 2784
Inscription : lun. 30 oct. 2006, 02:06
Localisation : Pyrénées

Re: [sécurité] Donner des dossiers à root

Message par mélodie »

+1 pour le compte invité. Si tu prêtes ton navigateur dans ta session c'est que tu as une confiance absolue. Dans le cas contraire → changer d'utilisateur (compte invité sans pouvoir).

Inutile de te compliquer la vie avec des modifications de propriétaire ou de permissions là où il n'y a pas lieu d'en avoir.
Répondre