Droits des utilisateurs

Laurent DAVOU · 01-05-2021 08:03:34

Bonjour à toutes et tous,
Je ne suis pas sûr d'être dans la bonne conversation.
Ma question concerne la gestion des utilisateurs:
J'utilise Debian, KDE. Je rentre sur mon compte utilisateur et comme je bosse avec un adolescent, je me suis dit que j'allais créer un compte pour lui, "un compte invité" .
L'idée c'est qu'il puisse utiliser mon ordi en utilisant sa session avec son mot de passe et qu'il n'ait pas accès à mes dossiers pour éviter qu'il les supprime etc.
Je suis allé dans la configuration du système puis dans gestionnaire d'utilisateur. Et, j'ai créé un nouvel utilisateur qui s'appelle "bienvenue" sans les privilèges administrateur . J'ai ouvert cette session et je me suis aperçu qu'on a accès aux dossiers de l'autre utilisateur (moi) depuis cette session.

Peut-on rendre les deux sessions indépendantes, étanches, isolées....?

Bonne journée
Laurent

bendia · 01-05-2021 09:15:26

Bonjour Laurent, et Bienvenue

J'ai créé une discussion séparée pour ta question, c'est en effet plus pratique pour s'y retrouver, des questions ayant une thème commun peuvent avoir des solutions différentes

Voir le tuto : On ne bernacle pas le post d'autrui. Plop !

Pour répondre à ta question, c'est une histoire de droits unix, le dossier personnel des utilisateurs étant créé avec les droits d’exécution pour tous.

En principe, il suffit de retirer ce droit pour retirer cet accès à un utilisateur non-membre de ton groupe principal (ça se fait soit en graphique, mais je ne sais pas comment fonctionne le navigateur de fichier de KDE, soit en ligne de commande avec chmod). En pratique je ne sais pas quel effet de bord ça pourrait avoir et autant attendre d'autres avis

jpt · 01-05-2021 11:08:16

Bonjour,

bendia a écrit :

En pratique je ne sais pas quel effet de bord ça pourrait avoir et autant attendre d'autres avis

Si chaque utilisateur ne voit plus que son dossier et rien d'autre, chacun va se croire seul sur Terre et va pouvoir remplir allègrement l'espace disque au détriment des autres utilisateurs, il va donc être temps pour l'administrateur d'apprendre à gérer les quotas.

Dernière modification par jpt (01-05-2021 11:10:54)

raleur · 01-05-2021 12:43:44

Laurent DAVOU a écrit :

on a accès aux dossiers de l'autre utilisateur (moi) depuis cette session.

Seulement en lecture. Et certains fichiers qui contiennent des données sensibles comme des clés privées n'ont le droit de lecture que pour leur propriétaire.

bendia a écrit :

le dossier personnel des utilisateurs étant créé avec les droits d’exécution pour tous.

Et de lecture. Unix fait une distinction pour les répertoires entre le droit de lecture qui permet de lister le contenu du répertoire et le droit d'exécution qui permet de "traverser" le répertoire, c'est-à-dire d'accéder à son contenu.

Les droits par défaut appliqués lors de la création d'un répertoire utilisateur sont définis dans un fichier de configuration dépendant du programme utilisé pour créer l'utilisateur.
Avec useradd : dans /etc/login.defs (UMASK)
Avec adduser : dans /etc/adduser.conf (DIR_MODE)

jpt a écrit :

Si chaque utilisateur ne voit plus que son dossier et rien d'autre, chacun va se croire seul sur Terre

Les sous-répertoires dans /home restent visibles. De toute façon les gestionnaires de fichiers graphiques affichent par défaut le contenu du répertoire personnel de l'utilisateur et des icones pour accéder directement aux volumes amovibles sans devoir aller les chercher dans /media, donc il faut vraiment le faire exprès pour aller voir ailleurs et se préoccuper des autres utilisateurs.

Debian-facile

#1 01-05-2021 08:03:34

Droits des utilisateurs

#2 01-05-2021 09:15:26

Re : Droits des utilisateurs

#3 01-05-2021 11:08:16

Re : Droits des utilisateurs

#4 01-05-2021 12:43:44

Re : Droits des utilisateurs

Pied de page des forums