logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 09-05-2020 01:36:15

crap0
Membre
Lieu : Bruxelles (Be)
Distrib. : debian 12
Noyau : Linux 6.1.0-17-amd64
(G)UI : i3
Inscription : 27-09-2018
Site Web

multi-users: rendre le /home non accésible pour par les autres users

Bonsoir.

après installation et mise en place d'un second utilisateur non administrateur.
depuis ce nouveau compte, j'ai accès à touts les fichier et dossier du premier compte.

Comment protéger les données de l'un du regard de l'autre?

ais je loupé une étape: ça me parait être indispensable ?

merci

Hors ligne

#2 09-05-2020 03:41:35

MicP
Membre
Inscription : 29-02-2016

Re : multi-users: rendre le /home non accésible pour par les autres users

Si tu rends /home inaccessible aux comptes utilisateurs, aucun utilisateurs ne pourras ouvrir de session.

… j'ai accès à touts les fichier et dossier du premier compte. …

Tu n'as accès qu'en lecture à ses fichiers et répertoires,
et donc, tu ne pourras ni modifier ni supprimer un fichier dont le "premier compte" serait propriétaire
Tu ne pourras pas accéder à ses répertoires .ssh .gnupg  .dbus .sane .mozilla .fprint

=======
Pour empêcher aux autres comptes utilisateurs l'accès au contenu de son répertoire personnel
il peut entrer la ligne de commande suivante :

chmod o-rx ~

Dernière modification par MicP (09-05-2020 04:23:09)

Hors ligne

#3 09-05-2020 09:40:36

raleur
Membre
Inscription : 03-10-2014

Re : multi-users: rendre le /home non accésible pour par les autres users

Et pour le faire automatiquement lors de la création d'un nouvel utilisateur avec adduser, on peut modifier la valeur de DIR_MODE à 0700 dans /etc/adduser.conf.
Pour la création d'un utilisateur avec useradd, modifier la valeur de UMASK à 077 dans /etc/login.defs.

Il vaut mieux montrer que raconter.

Hors ligne

Pied de page des forums