[WinXP / Linux] : Est-ce bien sécurisé ?
Le
Vincent BENNER - PERSO
Bonjour,
Question bête et méchante. Sur un poste A, cohabitent
WinXP Pro et Linux.
Sous WinXP, il y a un utilisateur U1 et un autre U2. Ces
utilisateurs ne peuvent accéder aux fichiers qui sont dans
C:\Documents and settings\U1 et C:\D & S\U2, ce qui
semble normal.
Maintenant, sous Linux, on retrouve U1 et U2 et on
peut très bien accéder au contenu de U1 et U2 en
passant par /mnt///Documents and settings/
Donc, la question est la suivante, comment protéger
de linux ses fichiers Windows ?
Merci,
Vincent
Question bête et méchante. Sur un poste A, cohabitent
WinXP Pro et Linux.
Sous WinXP, il y a un utilisateur U1 et un autre U2. Ces
utilisateurs ne peuvent accéder aux fichiers qui sont dans
C:\Documents and settings\U1 et C:\D & S\U2, ce qui
semble normal.
Maintenant, sous Linux, on retrouve U1 et U2 et on
peut très bien accéder au contenu de U1 et U2 en
passant par /mnt///Documents and settings/
Donc, la question est la suivante, comment protéger
de linux ses fichiers Windows ?
Merci,
Vincent
Poser une question
Bonjour,
En choisissant sous Ouin-Ouin de crypter les données des comptes
personnels ?
De mémoire : clic-droit / propriétés de «mes documents» ou des «documents
and settings/lecompte» / chercher une case à cocher qui parler d'encryption
Il me semble aussi que cette possibilité concerne exclusivement «documents
and settings» et qu'il n'est pas possible d'encrypter un dossier ailleurs
sur le disque.
Ceci étant dit, je n'ai jamais utilisé cette fonctionnalité, je ne connais
pas le principe de cryptage utilisé et donc je ne sais pas ce que ça vaut
du point de vue sécurité. Mais ça devrait être suffisant pour juste
empêcher de parcourir les documents personnels.
De rien.
Sébastien Kirche
D'une maniere generale , un OS ne peut proteger ses fichiers que quand
il est allumé . en effet, c'est Linux (ou windows) qui decide si un tel
ou un autre peut acceder a ceci ou cela , apres avoir lu les attributs
de permissions dudit ceci ou cela ... si l'OS est eteint , ben il n'y
aura rien .
Si linux avait les moyens de gerer correctement le NTFFS peut etre que
l'admin linux peut imposer les restrictions adequates, mais on n'en est
pas encore la .
Par contre tu peux crypter le filesystem
mais si jamais tu perds les clefs ...
--
Rakotomandimby Mihamina Andrianifaharana
Tel : +33 2 38 76 43 65
http://stko.dyndns.info/site_princi...s/mihamina
Bonjour,
Une solution possible est de monter la partition Windows sur un point
d'accès que seul root peut accéder et de monter ensuite (avec l'option bind
de mount) les répertoires 'Docs & settings' de chaque utilisateur sur un
point d'accès que seul chaque utilisateur pourra accéder.
Concrètement, sous root on crée les points d'accès « sécurisés » :
# mkdir -p /mnt/ntfs/disk/hdb1
# mkdir -p /mnt/ntfs/user1/docs
# mkdir -p /mnt/ntfs/user2/docs
# chmod 700 /mnt/ntfs/*
# chown user1 /mnt/ntfs/user1
# chown user2 /mnt/ntfs/user2
on monte la partition Windows (supposée être sur le device /dev/hdb1) :
# mount -t ntfs -o iocharset=iso8859-15 /dev/hdb1 /mnt/ntfs/disk/hdb1
on monter les répertoires personnels de chaque utilisateur :
# mount --bind "/mnt/ntfs/disk/hdb1/Documents and Settings/U1"
/mnt/ntfs/user1/docs
# mount --bind "/mnt/ntfs/disk/hdb1/Documents and Settings/U2"
/mnt/ntfs/user2/docs
Sous l'utilisateur user1 :
# su - user1
user1 $ ls /mnt/ntfs/user1
docs
user1 $ ls /mnt/ntfs/disk
ls: /mnt/ntfs/disk: Permission denied
user1 $ ls /mnt/ntfs/user2
ls: /mnt/ntfs/user2: Permission denied
user2 $ exit
logout
et sous l'utilisateur user2 :
# su - user2
user2 $ ls /mnt/ntfs/user2
docs
user2 $ ls /mnt/ntfs/disk
ls: /mnt/ntfs/disk: Permission denied
user2 $ ls /mnt/ntfs/user1
ls: /mnt/ntfs/user1: Permission denied
user2 $
Pour automatiser les montages au démarrage, on les placera dans /etc/fstab
comme suit :
# cat /etc/fstab
[...]
# Montage Windows
/dev/hdb1 /mnt/ntfs/disk/hdb1 ntfs iocharset=iso8859-15 0 0
# Montage documents
/mnt/ntfs/disk/hdb1/Documents�40and�40Settings/U1 /mnt/ntfs/user1/docs
none bind 0 0
/mnt/ntfs/disk/hdb1/Documents�40and�40Settings/U2 /mnt/ntfs/user2/docs
none bind 0 0
(attention à placer les 4 dernières lignes sur deux lignes seulement)
C'est une solution qui fonctionne mais qui ressemble à du bricolage malgré
tout. A adapter selon vos besoins.
De rien.
--
TiChou
Bonjour,
ça ne résoud pas son problème...
si un mec passe avec un live-cd linux il peut quand même voir ses
fichiers win.
"Meilleure" solution = codage
Mais si ça plante... quid des données ?
@+
Ça répondait très bien à son problème. Je vous renvois à sa question.
Le problème évoqué était la gestion des permissions d'un système de fichier
que gère mal Linux.
La personne n'a pas évoqué cette éventualité. Il parlait sur une même
machine la cohabitation de deux systèmes d'exploitation (peu importe
lesquels d'ailleurs) et de deux utilisateurs.
Le problème n'était pas comment protéger des données sur un disque.
Au passage, l'accès physique aux données d'un disque n'a rien de spécifique
à Linux. Depuis Windows il rencontrera le même problème si la personne se
logge sous un compte administrateur, chose aussi simple à faire que de se
logger en root sous Linux.
Ah non, ça n'est plus une solution justement. C'est rendre impossible
l'accès aux données sous Linux, alors que le but était de pouvoir donner aux
utilisateurs sous Linux accès à leur répertoire personnel de Windows.
De toute manière il y a backup des données en suivant votre logique ?
PS : merci de ne citer que les parties utiles du message à la réponse d'un
post, afin de faciliter la lecture de votre réponse à vos lecteurs.
--
TiChou