Question sur les droits utilisateurs ?

Bonjour,

Bonjour,

Je suis sous Xandros (Debian)

Ah boooon? :-)

et je ne sais pas si c'est pareil sous
toutes les distribs, mais je viens de m'apercevoir d'un truc.

Voilà, il existe plusieurs cessions, la ROOT, et les cessions utilisateurs.

On ne parle pas de session mais plutôt d'utilisateurs (login).

Dans mon cas, j'ai la ROOT et la mienne (Fred), et je viens de créer une
2eme cession pour ma copine.

Comment?

Hors je viens de voir que depuis ma cession j'ai accès à tous ces
documents, et vice et versa !

Le système de fichier doit pouvoir supporter les droits.

Je suis allé dans les paramètres et j'ai vérouillé chaques cessions en
accès (Lecture/écriture) pour éviter toutes erreurs.

Je ne comprends pas bien là. Qu'avez vous fait exactement? Interdire la
lecture à "autres"?

Je pensais que pas défaut, les cessions était "vérouillées" en accès à
l'utilisateur concerné ? (et au SU)

Théoriquement oui si l'utilisateur a un mot de passe.
Je ne suis pas sûr de comprendre, on parle d'entrer dans une session
graphique/terminal ou d'accès aux dossiers et fichiers?

pouvez vous me confirmer si c'est le cas pour toutes les distribs ?

Qu'il soit question d'entrer dans une session mode terminal/graphique il
faut le mot de passe de l'utilisateur. Enfin, le dossier /home/'user'
n'est accessible qu'à lui même (et root bien sûr).

Merci

De rien,
Nicolas S.

--
Il est toujours sympa de laisser un petit message pour expliquer
comment on a réussi à se sortir d'une difficulté.
Cela aide les autres qui pourraient avoir rencontré les mêmes problèmes,
mais aussi les contributeurs. ;-)

E-mail: enlever "-heh" pour m'écrire.

( Sun, 15 May 2005 22:22:38 +0200 ) Xandros :

Hors je viens de voir que depuis ma cession j'ai accès à tous ces
documents, et vice et versa !

Sur ma Debian a moi, il y a eu un moment ou le dpkg-reconfigure m'a
demandé si je voulais que les users créés aient un HOME qui
soit "system wide readable" et j'ai repondu [OUI] (oui je suis ouiouiste :-)).

Je ne sais pas comment reconfigurer cela, mais de toutes facon, je vois
les choses tout a fait comme il faut comme ca.

Il faut preciser que les documents ne sont que readables par les autres,
et pas writables... et ca ne concerne que le HOME, pas forcément ce
qu'il y a dessous (.bashrc, Maildir,...)


--
Mirroir de logiciels libres http://www.etud-orleans.fr
Développement de logiciels libres http://aspo.rktmb.org/activites/developpement
Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)

Xandros wrote:

Bonjour,

Je suis sous Xandros (Debian) et je ne sais pas si c'est pareil sous
toutes les distribs, mais je viens de m'apercevoir d'un truc.

Voilà, il existe plusieurs cessions, la ROOT, et les cessions
utilisateurs.

Dans mon cas, j'ai la ROOT et la mienne (Fred), et je viens de créer une
2eme cession pour ma copine.

Hors je viens de voir que depuis ma cession j'ai accès à tous ces
documents, et vice et versa !
tu as accès en lecture seule donc tu ne peux pas les modifier (sauf si tu es

root bien sûr).

Je suis allé dans les paramètres et j'ai vérouillé chaques cessions en
accès (Lecture/écriture) pour éviter toutes erreurs.

Je pensais que pas défaut, les cessions était "vérouillées" en accès à
l'utilisateur concerné ? (et au SU)
cela dépend de la valeur affectée à umask.

umask te donne l'inverse des permissions (0022 chez moi soit rwxr-xr-x)
umask valeur change cette valeur.

pouvez vous me confirmer si c'est le cas pour toutes les distribs ?

cela dépend du degré de sécurité (paramoïa ?) demandé

Merci
de rien

mmm

Le dimanche 15 mai 2005 à 23:02 +0200, Rakotomandimby (R12y) Mihamina a

( Sun, 15 May 2005 22:22:38 +0200 ) Xandros :

Hors je viens de voir que depuis ma cession j'ai accès à tous ces
documents, et vice et versa !

Sur ma Debian a moi, il y a eu un moment ou le dpkg-reconfigure m'a
demandé si je voulais que les users créés aient un HOME qui
soit "system wide readable" et j'ai repondu [OUI] (oui je suis ouiouiste :-)).

Je ne sais pas comment reconfigurer cela, mais de toutes facon, je vois
les choses tout a fait comme il faut comme ca.

Le réponse est: base-config

[...]

--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net

Bonjour,

Je suis sous Xandros (Debian) et je ne sais pas si c'est pareil sous
toutes les distribs, mais je viens de m'apercevoir d'un truc.

Voilà, il existe plusieurs cessions, la ROOT, et les cessions utilisate urs.

Dans mon cas, j'ai la ROOT et la mienne (Fred), et je viens de créer un e
2eme cession pour ma copine.

Hors je viens de voir que depuis ma cession j'ai accès à tous ces
documents, et vice et versa !

Je suis allé dans les paramètres et j'ai vérouillé chaques cessio ns en
accès (Lecture/écriture) pour éviter toutes erreurs.

Je pensais que pas défaut, les cessions était "vérouillées" en ac cès à
l'utilisateur concerné ? (et au SU)

pouvez vous me confirmer si c'est le cas pour toutes les distribs ?

Lors de l'installation de la Debian, elle pose la question (via
l'utilitaire base-config) comme l'a souligné Nicolas. Évidemment, tu
l'auras deviné, les distributions basées sur Debian en bénéficient
également, cela étant dit, Xandros a certainement déjà rempli les
réponses dans la debconf (le système de configuration de Debian) pour
l'installation, tout comme le fait égalemment Ubuntu.
Hors, il s'agit là de systèmes orientés pour l'utilisateur dit de bas e,
il est donc évident de penser que les droits sur les comptes
utilisateurs, du moins en lecture, sont plus permissifs.
Pour finir, chaque distribution suit sa propre voie et notamment en
matière de configuration des droits des utilisateurs par défaut.

--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net

Bonjour,

Bonsoir,

Je suis sous Xandros (Debian) et je ne sais pas si c'est pareil sous
toutes les distribs, mais je viens de m'apercevoir d'un truc.

Voilà, il existe plusieurs cessions, la ROOT, et les cessions utilisateurs.

Dans mon cas, j'ai la ROOT et la mienne (Fred), et je viens de créer une
2eme cession pour ma copine.

Hors je viens de voir que depuis ma cession j'ai accès à tous ces
documents, et vice et versa !

Je suis allé dans les paramètres et j'ai vérouillé chaques cessions en
accès (Lecture/écriture) pour éviter toutes erreurs.

C'est un problème de droits sur /home/l_utilisateur, qui sont
positionnés à 755 par défaut, c-à-d lecture pour tout le monde et
écriture pour le proprio. Un solution un peu plus sûre est de le mettre
en 700 (lecture/écriture pour le proprio, aucun accès pour le reste du
monde).

Je pensais que pas défaut, les cessions était "vérouillées" en accès à
l'utilisateur concerné ? (et au SU)

Non, c'est paramétrable...

pouvez vous me confirmer si c'est le cas pour toutes les distribs ?

Pour les autres distrib, je ne sais pas, mais sous Debian cela se règle
dans adduser.conf, dans la zone suivante:

# If DIR_MODE is set, directories will be created with the specified
# mode. Otherwise the default mode 0755 will be used.
DIR_MODE00

On Sun, 15 May 2005 23:58:32 +0200
moi-même <chiebel@free.fr> wrote:

pouvez vous me confirmer si c'est le cas pour toutes les distribs ?
cela dépend du degré de sécurité (paramoïa ?) demandé

Les homes en lecture pour tout le monde sont plus ou moins
traditionnels sous Unix.
« Traditionnel » dans le sens où c'est ce qu'on s'attend à trouver
quand on arrive sur un système.


Les outils qui ont besoin de plus de confidentialité (les outils de
messagerie, par exemple) positionnent volontairement des droits plus
stricts (et l'utilisateur pourra le faire pour certains
fichiers/répertoires, s'il le désire, avec « chmod »).

--
Jérémy JUST <jeremy_just@netcourrier.com>

Salut,

En fait, si je me connectais en tant que Utilisateur 1, je pouvais voir
les dossiers de Utilisateur 2 et vice et versa.

Hors depuis que j'ai interdit l'accès en lecture/Ecriture, chaque
utilisateurs ne peut voire que ces propres dossiers.


--
Message envoyé avec Thunderbird
Sous Linux Xandros 3.0 Deluxe