Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 31-08-2017 23:18:21

Batmood
Membre
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-amd64
(G)UI : i3
Inscription : 31-08-2017

[résolu] identifiants wifi sécurisés?: ma série de questions (bêtes)

J'ai installé mon système via console avec un minimum de commandes (donc pas de gros gui). Je n'ai pas installé network-manager mais j'ai configuré ma connexion wifi via le fichier interfaces. Mais j'ai mon identifiant et mon mot de passe en "clair". Ce fichier est-il sécurisé de tout accès? Ou y a-t-il grand risque ? L'installation et utilisation de network-manager (ou wicd) est-elle préférable pour la confidentialité des identifiants?

Dernière modification par Batmood (27-09-2017 22:04:59)

Hors ligne

#2 31-08-2017 23:31:29

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : [résolu] identifiants wifi sécurisés?: ma série de questions (bêtes)

L'accès aux fichiers user est protégé par le mot de passe user et seul root y partage l'accès, donc, le fichier interfaces ne peut être ouvert et lu que par user ou par root si tu n'as pas modifié les droits.
À noter qu'il existe un trousseau de gestion des passes lorsque tu en as beaucoup :

https://debian-facile.org/doc:systeme:keepassx
... 60-1--1f7e.gif

"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#3 31-08-2017 23:37:10

Batmood
Membre
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-amd64
(G)UI : i3
Inscription : 31-08-2017

Re : [résolu] identifiants wifi sécurisés?: ma série de questions (bêtes)

Donc, il n'y aurait aucun problème de sécurité. Ça me rassure. Merci!

Pour le trousseau des passes, j'utilise déjà keepassx, c'est effectivement très pratique vu le nombre de mots de passes que l'on doit gérer de nos jours smile

Hors ligne

#4 01-09-2017 13:07:00

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] identifiants wifi sécurisés?: ma série de questions (bêtes)

Batmood a écrit :

Ce fichier est-il sécurisé de tout accès?


Ça dépend. Pour les utilisateurs normaux de la machine, l'accès est restreint par les permissions attachées au fichier et affichées par

ls -l /etc/network/interfaces


S'il y a "r" dans le 3e groupe de permissions (tout le monde), alors le fichier est lisible par tous les utilisateurs.

Quant à un "utilisateur" pas normal qui accèderait de la machine à ton insu,  si tu ne l'as pas empêché il peut lire le fichier en démarrant directement en root par modification du menu de GRUB, ou en démarrant avec un système live depuis une clé USB. La seule protection contre cela est le chiffrement du système, qui se met en place à l'installation.

Dernière modification par raleur (01-09-2017 13:08:06)

Hors ligne

#5 01-09-2017 23:34:24

Batmood
Membre
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-amd64
(G)UI : i3
Inscription : 31-08-2017

Re : [résolu] identifiants wifi sécurisés?: ma série de questions (bêtes)

Que veux-tu dire par "c'est lisible par tous les utilisateurs"? Il ne devrait pas être lisible "r" du 3e groupe?

Désolé si ma question semble bête, mais je n'ai jamais très bien compris/différencié le propriétaire, le groupe et les autres utilisateurs. Je suppose que le propriétaire, c'est moi. Le groupe et les autres utilisateurs, c'est qui?

Hors ligne

#6 02-09-2017 06:39:03

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : [résolu] identifiants wifi sécurisés?: ma série de questions (bêtes)

Batmood a écrit :

Le groupe et les autres utilisateurs, c'est qui?


Voir les droits là :
https://debian-facile.org/doc:systeme:droits-unix


"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#7 02-09-2017 09:28:32

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] identifiants wifi sécurisés?: ma série de questions (bêtes)

Batmood a écrit :

Que veux-tu dire par "c'est lisible par tous les utilisateurs"? Il ne devrait pas être lisible "r" du 3e groupe?


ls -l /etc/network/interfaces


-rw-r--r-- 1 root root 368 avril  3 20:08 /etc/network/interfaces


Le 3e "r" signifie que tous les utilisateurs peuvent lire le fichier.

Batmood a écrit :

Je suppose que le propriétaire, c'est moi


Non. L'utilisateur propriétaire est root, et le groupe propriétaire est root (groupe dont seul l'utilisateur root fait partie).
Tous les autres, c'est par exemple ton compte utilisateur normal.

Dernière modification par raleur (02-09-2017 09:30:08)

Hors ligne

#8 06-09-2017 23:02:15

Batmood
Membre
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-amd64
(G)UI : i3
Inscription : 31-08-2017

Re : [résolu] identifiants wifi sécurisés?: ma série de questions (bêtes)

Merci pour ces précisions. Par contre, je n'arrive toujours pas à comprendre l'intérêt/différence du propriétaire et du groupe en pratique? Avez-vous un exemple d'utilisation? (Je ne trouve pas d'explications sur ce point dans le wiki)

Hors ligne

#9 07-09-2017 08:13:02

Hassassin
Membre
Distrib. : Serveur : Debian 9 / Perso : MATE Ubuntu 16.10
Noyau : Serveur : 4.9.0-1-amd64 / Perso : 4.8.0-41-generic
(G)UI : Serveur : null / Perso : Compiz
Inscription : 21-06-2011

Re : [résolu] identifiants wifi sécurisés?: ma série de questions (bêtes)

Sous linux (et autres os) les permissions sur les fichiers/dossier suivent un "tableau".


Propriétaire                               Groupe propriétaire                    Tous les autres
Lire   |   Ecrire   |   Exécuter      Lire   |   Ecrire   |   Exécuter        Lire   |   Ecrire   |   Exécuter
 


Lorsque tu listes les propriétés d'un  fichier/dossier tu auras :


-rwxr--r-- 1 root root 368 avril  3 20:08 /etc/network/interfaces
 


Décorticons "-rwxr--r--" :
Le premier tiret oublions le pour l'instant. Ensuite il reste 9 caractères donc 3x3 ce qui colle avec notre tableau.
Les 3 premiers caractère sont ici "rwx". Donc le propriétaire du fichier peut Read (lire), Write (écrire) eXecute (éxecuter).
Les 3 caractères suivants tu as "r--". Le groupe propriétaire ne peut que Read.
Les 3 derniers "r--". Tous les autres utilisateurs ne peuvent que Read.
Après ces 9 caractères on voit "root root". Il s'agit ici de l'utilisateur propriétaire et du groupe propriétaire qui ici se nomment tous les deux root. Ce qui n'aide pas à une compréhension lorsqu'on débute.
Alors imaginons le cas suivant.

-rwxr----- 1 pierre maison 368 avril  3 20:08 /home/pierre/fichier_partagé


Ici le propriétaire du fichier est pierre. Il peut tout faire "rwx". Il partage son fichier pour les autres utilisateurs de la maison qui font partie du groupe "maison". Les utilisateurs membre du groupe maison peuvent juste lire le fichier "r--". Les invités qui se connecterait et qui donc ne feraient pas parti du groupe maison n'auront aucun accès au fichier car "---".

Dernière modification par Hassassin (07-09-2017 08:14:51)

Hors ligne

#10 07-09-2017 09:13:23

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : [résolu] identifiants wifi sécurisés?: ma série de questions (bêtes)

Batmood a écrit :

Merci pour ces précisions. Par contre, je n'arrive toujours pas à comprendre l'intérêt/différence du propriétaire et du groupe en pratique? Avez-vous un exemple d'utilisation? (Je ne trouve pas d'explications sur ce point dans le wiki)


Les droits ont un tuto spécifique :
https://debian-facile.org/doc:systeme:droits-unix

Les commandes chown et chmod à utiliser ont les leurs respectifs.
Dans le wiki df, il y a la case Recherche à droite du menu, il suffit de l'utiliser pour trouver une liste de tuto correspondant à l'intitulé envoyé.

D'une façon générale, le libre est axé sur le partage dématérialisé et donc essentiellement sur la recherche personnelle plutôt que dans une succursale. Il faut donc bien apprendre à rechercher via internet pour en bénificier au mieux, et c'est vrai, c'est assez déroutant pour les débutants...
... devart-dance.gif


"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#11 07-09-2017 09:49:49

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] identifiants wifi sécurisés?: ma série de questions (bêtes)

Batmood a écrit :

je n'arrive toujours pas à comprendre l'intérêt/différence du propriétaire et du groupe


Il n'y a pas le propriétaire et le groupe. Il y a l'utilisateur propriétaire et le groupe propriétaire.
Les permissions du groupe propriétaire s'appliquent aux utilisateurs membres du groupe propriétaire.

Quand le seul membre du groupe propriétaire est l'utilisateur propriétaire, ces permissions ne servent à rien puisque ce sont celles de l'utilisateur propriétaire qui s'appliquent.
Mais dans le cas contraire, on peut par exemple donner les permissions en lecture et écriture à l'utilisateur propriétaire, la permission en lecture seule aux utilisateurs membres du groupe propriétaire et aucune permission aux autres utilisateurs. Ou bien on peut donner les permissions en lecture et écriture au groupe propriétaire et la permission en lecture seule aux autres.

Hors ligne

#12 09-09-2017 15:27:14

Batmood
Membre
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-amd64
(G)UI : i3
Inscription : 31-08-2017

Re : [résolu] identifiants wifi sécurisés?: ma série de questions (bêtes)

Je tiens à vous remercier à nouveau pour vos explications, vraiment! Je commence à y voir plus clair. Smolski, à l'occasion, lorsque je maîtriserai mieux les connaissances sur GNU/Linux, je tenterai de compléter le wiki sur les droits unix (en rajoutant quelques couleurs, ainsi que les exemples de Hassassin et de raleur!)

En attendant, je profite encore un peu de vos compétences et continue un peu la conversation avant de la clôturer "résolu"...:

En pratique: peut-on dire que ces droits seront surtout utiles lors d'une utilisation serveur ou d'un réseau local comportant plusieurs utilisateurs? Lorsqu'il s'agit d'un poste particulier mono-utilisateur, ces droits seront logiquement toujours les mêmes? Si confirmation de mes questions précédentes, y aurait-il d'autres utilisations pratiques de ces droits unix? Si oui, lesquelles? (Je pose ces questions toujours dans un souci de comprendre et de visualiser par des exemples)

Hors ligne

#13 09-09-2017 15:34:57

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : [résolu] identifiants wifi sécurisés?: ma série de questions (bêtes)

Batmood a écrit :

y aurait-il d'autres utilisations pratiques de ces droits unix? Si oui, lesquelles?


Exemple :
Professionnellement j'utilise des pc destinés à l'usage des clients, avec les droits, je peux les brider afin que l'un d'eux n'en dérériore pas le système ou ne pirate des données que je vends (photo - video) sans mon autorisation.
On peut étendre à des enfants et autres utilisateurs qui peuvent ainsi utiliser la machine sous leur propre pseudo sans avoir accès à des applications de maintenance par exemple, ou d'autres qui ne doivent pas leur être accessible.


"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#14 09-09-2017 15:55:50

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] identifiants wifi sécurisés?: ma série de questions (bêtes)

Batmood a écrit :

peut-on dire que ces droits seront surtout utiles lors d'une utilisation serveur ou d'un réseau local comportant plusieurs utilisateurs?


Non. Comme tous les membres de la famille Unix, GNU/Linux est par nature multi-utilisateur. Même sur un poste mono-utilisateur qui n'a qu'un seul utilisateur humain, il y a divers comptes utilisateurs "système" qui sont utilisés pour exécuter des services et autres tâches avec des droits particuliers. Tu peux voir la liste de tous les utilisateurs définis dans le fichier /etc/passwd.

Dernière modification par raleur (09-09-2017 15:56:12)

Hors ligne

#15 09-09-2017 16:55:15

Batmood
Membre
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-amd64
(G)UI : i3
Inscription : 31-08-2017

Re : [résolu] identifiants wifi sécurisés?: ma série de questions (bêtes)

raleur a écrit :

[Tu peux voir la liste de tous les utilisateurs définis dans le fichier /etc/passwd.



Ah oui! Je viens de regarder! Effectivement, je n'avais pas vu les choses sous cet angle!

Je vois qu'il y a un service/utilisateur qui s'appelle "nobody". Que représente-t-il? Le compte "invité"? Quand il est marqué nonexistent, ça veut dire qu'il n'est pas activé?

Hors ligne

Pied de page des forums