Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Linux

Comment protéger par mot de passe des dossiers et des fichiers sous Linux

Supposons que vous partagez votre ordinateur portable avec divers camarades de classe ou collègues. Vous avez des droits d’administrateur sur la machine, mais vous craignez un peu que leurs regards indiscrets ne pénètrent dans un répertoire que vous ne voulez pas qu’ils voient. Il peut être dans votre intérêt de protéger ce dossier par mot de passe.

Lorsque vous utilisez Linux, vous pouvez restreindre l’accès des utilisateurs aux fichiers avec quelques commandes simples. Cet article traite des avantages et des limites de l’utilisation de la propriété et des groupes de fichiers comme mesure de protection par mot de passe.

Contenu

Création d’un nouvel utilisateur

Les machines basées sur Unix utilisent une structure de répertoires qui utilise la propriété pour autoriser et empêcher l’accès aux fichiers. Votre utilisateur, par exemple, dispose probablement d’un répertoire personnel, « /home/username », et dispose de droits spécifiques sur votre machine. Il peut posséder des fichiers et des dossiers dans ce répertoire personnel, il peut donc y accéder librement. En revanche, il ne peut pas accéder librement aux fichiers que possède l’utilisateur root.

L’examen d’un répertoire appartenant à root peut révéler ses autorisations, son propriétaire et son groupe comme quelque chose comme drw——- root root, ce qui signifie que l’utilisateur root peut lire et écrire dans ce répertoire mais pas tous les autres utilisateurs. Lorsque vous essayez d’utiliser des fichiers dans ce répertoire, vous devrez soit passer à l’utilisateur root, soit vous accorder des privilèges de superutilisateur, les deux devant nécessiter un mot de passe.

Vous pouvez utiliser cette même logique pour protéger par mot de passe un répertoire qui vous intéresse. Essayez-le maintenant en créant un nouvel utilisateur nommé « protector : »

Cette commande créera un nouvel utilisateur sans répertoire personnel (puisque vous n’en aurez pas besoin pour la protection par mot de passe). Assurez-vous ensuite de donner à votre nouvel utilisateur un mot de passe fort :

Changer la propriété du répertoire

Une fois que vous avez créé un nouvel utilisateur protégé par mot de passe, vous pouvez modifier votre répertoire secret.

Utilisez l’outil chown pour changer le propriétaire d’un répertoire. Dans ce cas, je vais changer le propriétaire de mon exemple de répertoire « testdir » de root à protector avec la commande :

Commande Chown

La syntaxe de Chown suit le modèle chown [owner][:[group]]…. La capture d’écran ci-dessus montre le changement de répertoire de test du propriétaire « root:root » et de la propriété du groupe à « protector:protector ».

J’ai utilisé l’option -R ici pour entrer récursivement testdir et modifier le fichier de test. Si vous omettez -R, chown ne modifiera que les répertoires et fichiers que vous spécifiez.

Autorisations de lecture, d’écriture et d’exécution

Changer de groupe, comme je l’ai fait ici, n’est pas strictement nécessaire. Vous pouvez simplement utiliser chown [owner] fichier si vous le souhaitez.

Pourquoi? Eh bien, dans cette étape, vous utiliserez Chmod pour modifier les autorisations de fichier pour les utilisateurs extérieurs au groupe du propriétaire.

Chmod suit la syntaxe chmod [mode] déposer. Modifiez les autorisations de votre fichier avec la commande :

Commande Chmod

La partie og-rwx de cette commande spécifie d’abord les utilisateurs qui ne sont pas le propriétaire mais font partie du groupe du fichier, g, ou ne font pas partie du groupe du fichier, o. Il supprime ensuite leurs autorisations de lecture, d’écriture et d’exécution avec le signe moins, -rwx. Voir la capture d’écran précédente pour voir les autorisations de changement de répertoire et de fichier.

Psssssst :  Comment démarrer TeamViewer à partir de la ligne de commande Linux ?

À ce stade, seul le propriétaire du fichier, qui a été spécifié auparavant avec Chown, peut lire ou écrire le fichier dans mon répertoire testdir. Tous les autres utilisateurs se verront refuser l’accès ou se verront demander de fournir un mot de passe.

Limites

Vous rencontrerez quelques problèmes avec cette approche. Les étapes Chown et Chmod ne protègent vos fichiers que si vous prenez des mesures de sécurité supplémentaires.

Premièrement, étant donné que vous devrez utiliser les autorisations root (avec l’utilisateur root ou avec sudo) pour accéder à votre dossier secret, vous ne pouvez pas être connecté avec root ou tout autre utilisateur avec des droits d’administrateur lorsque d’autres utiliseront votre ordinateur.

Deuxièmement, votre propre utilisateur et root doivent avoir des mots de passe qui les protègent.

Troisièmement, votre propre utilisateur, s’il peut utiliser sudo pour les privilèges administratifs, doit exiger que vous tapiez un mot de passe pour utiliser ces privilèges. Vous devez également savoir qu’il existe souvent une période de session par défaut où, si vous utilisez la commande sudo et saisissez un mot de passe, vous n’aurez pas à le saisir à nouveau avant la fin de la session.

Quatrièmement, tous les utilisateurs disposant d’un accès administratif doivent se déconnecter lorsqu’ils laissent l’ordinateur seul.

Psssssst :  Comment exécuter un fichier téléchargé sous Linux ?

Conclusion

Ce que vous obtenez avec cette approche est une méthode de protection qui ne nécessite pas de cryptage. Cela fonctionne assez bien, en supposant que vous puissiez garder un œil sur votre ordinateur lorsqu’il est utilisé, mais il souffre également de défauts tels que la visibilité et un manque de cryptage.

En bref, tout utilisateur root qui accèderait à votre système via une connexion root ou même un live CD aurait la chance de trouver et de lire vos fichiers.

N’hésitez pas à utiliser Chown et Chmod pour une protection rapide. Ne comptez pas sur eux pour une sécurité renforcée. Vous devriez vous tourner vers des disques entièrement cryptés ou des schémas de cryptage de l’espace utilisateur pour une solution meilleure et plus permanente.

Cet article est-il utile ? Oui Non

Bouton retour en haut de la page

Adblock détecté

Veuillez désactiver votre bloqueur de publicités pour pouvoir visualiser le contenu de la page. Pour un site indépendant avec du contenu gratuit, c’est une question de vie ou de mort d’avoir de la publicité. Merci de votre compréhension! Merci