Non étanchéité des sessions

Le
D. Idaho
Bonjour. J'ai posé la question sur un forum mais on n'a pas pu me répondre
avec certitude. Voilà le problème et il est troublant. Je partage mon ordi
avec ma fille. Chacun de nous a un compte administrateur sans mot de passe.
Dans mon compte, j'ai transféré mes dossiers personnels (Documents, Musique,
Images, etc.) du disque dur C au disque dur K que j'ai réservé pour les
données. J'ai ouvert une session dans le compte de ma fille pour effectuer
la même opération de déplacement de ses dossiers personnels du disque C au
disque K et là, à ma grande stupéfaction, j'ai vu que je pouvais, dans sa
session à elle, avoir accès à mes dossiers personnels sur le disque K. Pour
en avoir le cour net, je me suis rendu dans ma propre session, sous mon
compte, et je me rends compte que là encore, bien que naviguant sous mon
compte, je pouvais avoir accès aux dossiers personnels de ma fille. Est-ce
normal ? Est-ce que si je mets un mot de passe sur mon compte, je peux
rendre les deux sessions étanches, sans que l'un de nous n'ait accès aux
dossiers de l'autre ? Autre question. Si je transfère mes dossiers
personnels et ceux de ma fille sur le disque K réservé aux données, les
dossiers personnels ne vont pas se mélanger ? Quelle est la bonne solution
pour que chacun puisse naviguer dans sa session de manière absolument
étanche, sans avoir accès aux dossiers de l'autre ? Quelle est la solution ?
Merci de vos lumières. D. Idaho.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
~Jean-Marc~ [MVP]
Le #18828
Salut D. Idaho,
tu nous disais :
Bonjour. J'ai posé la question sur un forum mais on n'a pas pu me
répondre avec certitude. Voilà le problème et il est troublant. Je
partage mon ordi avec ma fille. Chacun de nous a un compte
administrateur sans mot de passe. Dans mon compte, j'ai transféré mes
dossiers personnels (Documents, Musique, Images, etc.) du disque dur C au disque dur K que j'ai réservé pour les données. J'ai
ouvert une
session dans le compte de ma fille pour effectuer la même opération
de déplacement de ses dossiers personnels du disque C au disque K et
là, à ma grande stupéfaction, j'ai vu que je pouvais, dans sa session
à elle, avoir accès à mes dossiers personnels sur le disque K. Pour
en avoir le cour net, je me suis rendu dans ma propre session, sous
mon compte, et je me rends compte que là encore, bien que naviguant
sous mon compte, je pouvais avoir accès aux dossiers personnels de ma
fille. Est-ce normal ? Est-ce que si je mets un mot de passe sur mon
compte, je peux rendre les deux sessions étanches, sans que l'un de
nous n'ait accès aux dossiers de l'autre ? Autre question. Si je
transfère mes dossiers personnels et ceux de ma fille sur le disque K
réservé aux données, les dossiers personnels ne vont pas se mélanger
? Quelle est la bonne solution pour que chacun puisse naviguer dans
sa session de manière absolument étanche, sans avoir accès aux
dossiers de l'autre ? Quelle est la solution ? Merci de vos lumières.
D. Idaho.


Quand il y a changement de disque (ici de C: à K:) les droits d'accès
ne sont pas transférés et les fichiers héritent des droits de la racine du lecteur K:

Pour modifier ce comportement, il faut modifier les droits NTFS.
Sur mon disque de données, les droits de mon répertoire perso
sont positionnés sur :
SYSTEM : contrôle total
Administrateurs (le groupe ) : contrôle total
<mon compte> : contrôle total

(En sachant que si ta fille a les droits "administrateurs", elle possède les droits
pour modifier ces sécurités NTFS)

Sans oublier de vérifier les droits des dossiers "enfants" (qui devraient
normalement "hériter" du dossier "parent").

La manipulation est quasiment la même que sous XP :
http://perso.orange.fr/doc.jm/ACE-ntfs.htm


--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

D. Idaho
Le #18827
"~Jean-Marc~ [MVP]" news:

Quand il y a changement de disque (ici de C: à K:) les droits d'accès
ne sont pas transférés et les fichiers héritent des droits de la racine du
lecteur K:

Pour modifier ce comportement, il faut modifier les droits NTFS.
Sur mon disque de données, les droits de mon répertoire perso
sont positionnés sur :
SYSTEM : contrôle total
Administrateurs (le groupe ) : contrôle total
<mon compte> : contrôle total

(En sachant que si ta fille a les droits "administrateurs", elle possède
les droits
pour modifier ces sécurités NTFS)

Sans oublier de vérifier les droits des dossiers "enfants" (qui devraient
normalement "hériter" du dossier "parent").

La manipulation est quasiment la même que sous XP :
http://perso.orange.fr/doc.jm/ACE-ntfs.htm


OK. C'est un peu pointu mais je crois avoir compris. Le système de mot de
passe et d'étanchéité des comptes ne vaut que pour le disque système C et
les dossiers qu'il contient. Par contre, le disque de données K fonctionne
un peu comme le dossier public de Vista accessible à tous les utilisateurs
de l'ordi. Tout le monde y a accès. Par contre, on peut sécuriser certains
dossiers sur le disque K en s'en appropriant le contrôle total par la manip
suivante : clic droit sur le dossier, propriétés, onglet "sécurité",
sélectionner le nom du propriétaire, et en bas dans la colonne autorisation,
cocher "autoriser le contrôle total". Si j'ai toujours bien compris, si je
fais ça, bien que mes dossiers personnels soient toujours visibles par ma
fille dans le disque K, elle ne pourra pas les ouvrir ou les modifier.
C'est ça ou je me trompe ?

Jean-Claude BELLAMY
Le #18826
"D. Idaho" news:
Bonjour. J'ai posé la question sur un forum mais on n'a pas pu me répondre
avec certitude. Voilà le problème et il est troublant. Je partage mon ordi
avec ma fille. Chacun de nous a un compte administrateur sans mot de
passe. Dans mon compte, j'ai transféré mes dossiers personnels (Documents,
Musique, Images, etc.) du disque dur C au disque dur K que j'ai
réservé pour les données. J'ai ouvert une session dans le compte de ma
fille pour effectuer la même opération de déplacement de ses dossiers
personnels du disque C au disque K et là, à ma grande stupéfaction, j'ai
vu que je pouvais, dans sa session à elle, avoir accès à mes dossiers
personnels sur le disque K.



NORMAL !!!!!!!!
Tu as un compte administrateur, donc tu as accès à TOUT ce qui n'est pas
EXPLICTEMENT interdit (et si c'est le cas, le fait d'être admin te permet de
lever cette interdiction!)

Et idem pour ta fille qui elle aussi a une compte admin ...

Il n'y a aucune stupéfaction à avoir, c'est comme çà depuis que NT et NTFS
existe (1993) !

Pour en avoir le cour net, je me suis rendu dans ma propre session, sous
mon compte, et je me rends compte que là encore, bien que naviguant sous
mon compte, je pouvais avoir accès aux dossiers personnels de ma fille.
Est-ce normal ?


Parfaitement NORMAL !

Est-ce que si je mets un mot de passe sur mon compte, je peux rendre les
deux sessions étanches, sans que l'un de nous n'ait accès aux dossiers de
l'autre ?
NON !

Cela ne changera strictement rien !
Ce qui compte, c'est qu'un compte connaisse le mot de passe qui lui est
associé.
Si ce compte est un compte administrateur, il peut TOUT faire, sans aucune
restriction (vu que toute restriction, si elle existe, peut être supprimée)
...


Autre question. Si je transfère mes dossiers personnels et ceux de ma
fille sur le disque K réservé aux données, les dossiers personnels ne vont
pas se mélanger ?
Si tu copies tout dans le même dossier, évidemment que cela va se mélanger !

Il suffit de prévoir un dossier par compte.

Quelle est la bonne solution pour que chacun puisse naviguer dans sa
session de manière absolument étanche, sans avoir accès aux dossiers de
l'autre ? Quelle est la solution ?


CHIFFRER LES DONNÉES !
"EFS" (Encryption File System), c'est fait pour cela ...

Mais attention, c'est très puissant, si on ne prend pas certaines
précautions, on peut se retrouver avec des données définitivement
inaccessibles!
J'ai écrit un dossier complet à ce sujet, LIS LE !
http://www.bellamyjc.org/fr/crypto.html




--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Jean-Claude BELLAMY
Le #18322
"~Jean-Marc~ [MVP]" news:
Salut D. Idaho,
tu nous disais :
Bonjour. J'ai posé la question sur un forum mais on n'a pas pu me
répondre avec certitude. Voilà le problème et il est troublant. Je
partage mon ordi avec ma fille. Chacun de nous a un compte
administrateur sans mot de passe.
[...]

Quand il y a changement de disque (ici de C: à K:) les droits d'accès
ne sont pas transférés et les fichiers héritent des droits de la racine du
lecteur K:

Pour modifier ce comportement, il faut modifier les droits NTFS.


Désolé de te demander pardon, JM, mais tu réponds totalement à coté de la
plaque !!!
Tu t'es intégralement mélangé les octets ...
Modifier les droits ne servirait strictement à rien, vu que les 2 comptes
sont des admins !

Voir LA réponse dans le message que je viens d'envoyer ...


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr


D. Idaho
Le #18321
"~Jean-Marc~ [MVP]" news:

C'est un peu plus compliqué.

Il faut également retirer les autorisations du compte de ta fille,
ainsi que les autorisations des groupes "utilisateurs" et "utilisateurs
authentifiés" (et aussi celui du groupe "administrateurs" si ta fille
en fait partie) en ne conservant que "system" et "toi-même".


Merci Jean-Marc. Je ne vais quand même pas entraver les autorisations de ma
fille sous prétexte de rendre confidentiels mes dossiers personnels. Je vais
laisser les choses en l'état. Chacun de nous continuera d'avoir un compte
administrateur. C'est le cas actuellement et cela fonctionne bien. Je ne
rentre pas dans sa session sauf si elle m'y invite pour une manipulation
particulière, et elle, idem de son côté. Elle respecte ma vie privée, je
respecte la sienne. Mais cette histoire d'autorisations est vraiment
complexe. Je suis allé sur des liens qui en parlaient. Merci d'avoir pris
le temps de m'expliquer. D. Idaho.

Nina Popravka
Le #18320
On Wed, 15 Aug 2007 21:49:36 +0200, "D. Idaho" wrote:

Mais cette histoire d'autorisations est vraiment
complexe. Je suis allé sur des liens qui en parlaient.


Enfin c'est pas mortel non plus...
Pour faire ce que vous souhaitez, suffit de donner les droits sur
chaque dossier à l'utilisateur, et uniquement à l'utilisateur (donc
retirer tout le reste). Concrètement, ça fera ce que vous voulez :
accès refusé pour l'autre.
Il est exact que chaque compte étant admin, il pourrait faire une
appropriation sur les dossiers de l'autre, mais à moins que vous ne
soyez en conflit... ;->>>
--
Nina

~Jean-Marc~ [MVP]
Le #18317
Salut Jean-Claude BELLAMY,
tu nous disais :

Modifier les droits ne servirait strictement à rien, vu que les 2
comptes sont des admins !


Euh, j'ai pas vu ça dans le 1er message ? Mais je l'ai précisé plus
loin...

@+

--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

D. Idaho
Le #18315
"Jean-Claude BELLAMY" message de news:
Quelle est la solution ?

CHIFFRER LES DONNÉES !
"EFS" (Encryption File System), c'est fait pour cela ...

Mais attention, c'est très puissant, si on ne prend pas certaines
précautions, on peut se retrouver avec des données définitivement
inaccessibles!
J'ai écrit un dossier complet à ce sujet, LIS LE !


Merci à tous, Jean-Marc, Nina, Jean-Claude BELLAMY, de m'avoir éclairé.
Chacun, à sa manière, m'a aidé à mieux comprendre le système des
autorisations et des droits ouverts aux utilisateurs en fonction de leur
statut. Non, Jean-Claude, je ne vais quand même pas chiffrer mes données. Ma
fille et moi, nous allons nous partager l'ordi. Chacun pourra y ouvrir ses
sessions et basta le goût du secret et de la confidentialité. Comme elle ne
se sert de l'ordi que pour tchatcher (le plus souvent) et faire des
recherches sur internet, je vais lui passer mon ancien ordi avec XP. Merci
encore. D. Idaho.

Do Ré Mi Chel La Si Do.
Le #17831
Bonsoir, JCB !

Sur ton article, à la fin, (partie sur les problèmes), je pense que, dans le paragraphe "Changement
du SID du compte ; le compte utilisateur a été recréé, à la suite (par exemple) d'une réinstallation
de Windows". Tu devrais préciser mot de passe identique (conservé) ou différent, ainsi que l'impact
sur la récupération.

Et, je pense aussi que tu devrais signaler le cas du déplacement du disque dur, d'une machine sur
une autre ; car les utilisateurs risquent de ne pas faire le rapprochement.

Sinon, c'est un bon article, comme d'hab (et les points d'exclamation oscillants sont toujours
aussi amusants).

@-salutations

Michel Claveau
Jean-Claude BELLAMY
Le #17829
"Do Ré Mi Chel La Si Do." message de news:
Bonsoir, JCB !

Sur ton article, à la fin, (partie sur les problèmes), je pense que, dans
le paragraphe "Changement du SID du compte ; le compte utilisateur a été
recréé, à la suite (par exemple) d'une réinstallation de Windows". Tu
devrais préciser mot de passe identique (conservé) ou différent, ainsi que
l'impact sur la récupération.

Et, je pense aussi que tu devrais signaler le cas du déplacement du disque
dur, d'une machine sur une autre ; car les utilisateurs risquent de ne pas
faire le rapprochement.


Merci Michel pour ces bonnes suggestions. :-)
Si j'arrive à retrouver mon compte et password FTP qui me permet de
"uploader" vers mon site (je ne suis pas à mon domicile francilien
actuellement), je complèterai l'article ...



--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Publicité
Poster une réponse
Anonyme