Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 01-05-2021 09:03:34

Laurent DAVOU
Membre
Inscription : 01-05-2021

Droits des utilisateurs

Bonjour à toutes et tous,
Je ne suis pas sûr d'être dans la bonne conversation.
Ma question concerne la gestion des utilisateurs:
J'utilise Debian, KDE. Je rentre sur mon compte utilisateur et comme je bosse avec un adolescent, je me suis dit que j'allais créer un compte pour lui, "un compte invité" .
L'idée c'est qu'il puisse utiliser mon ordi en utilisant sa session avec son mot de passe et qu'il n'ait pas accès à mes dossiers pour éviter qu'il les supprime etc.
Je suis allé dans la configuration du système puis dans gestionnaire d'utilisateur. Et, j'ai créé un nouvel utilisateur qui s'appelle "bienvenue" sans les privilèges administrateur . J'ai ouvert cette session et je me suis aperçu qu'on a accès aux dossiers de l'autre utilisateur (moi) depuis cette session.

Peut-on rendre les deux sessions indépendantes, étanches, isolées....?

Bonne journée
Laurent

Hors ligne

#2 01-05-2021 10:15:26

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : Droits des utilisateurs

Bonjour Laurent, et Bienvenue smile

J'ai créé une discussion séparée pour ta question, c'est en effet plus pratique pour s'y retrouver, des questions ayant une thème commun peuvent avoir des solutions différentes wink
    Voir le tuto : On ne bernacle pas le post d'autrui. Plop !

Pour répondre à ta question, c'est une histoire de droits unix, le dossier personnel des utilisateurs étant créé avec les droits d’exécution pour tous.

En principe, il suffit de retirer ce droit pour retirer cet accès à un utilisateur non-membre de ton groupe principal (ça se fait soit en graphique, mais je ne sais pas comment fonctionne le navigateur de fichier de KDE, soit en ligne de commande avec chmod). En pratique je ne sais pas quel effet de bord ça pourrait avoir et autant attendre d'autres avis smile

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

En ligne

#3 01-05-2021 12:08:16

jpt
Banni(e)
Distrib. : Debian 10.8
Noyau : Linux 5.7.10 (backports)
(G)UI : LXDE
Inscription : 12-09-2020

Re : Droits des utilisateurs

Bonjour,

bendia a écrit :

En pratique je ne sais pas quel effet de bord ça pourrait avoir et autant attendre d'autres avis smile

Si chaque utilisateur ne voit plus que son dossier et rien d'autre, chacun va se croire seul sur Terre et va pouvoir remplir allègrement l'espace disque au détriment des autres utilisateurs, il va donc être temps pour l'administrateur d'apprendre à gérer les quotas.

Dernière modification par jpt (01-05-2021 12:10:54)


AMD Ryzen3 3200G sur Gigabyte B450M & Make Love Not War

Hors ligne

#4 01-05-2021 13:43:44

raleur
Membre
Inscription : 03-10-2014

Re : Droits des utilisateurs

Laurent DAVOU a écrit :

on a accès aux dossiers de l'autre utilisateur (moi) depuis cette session.


Seulement en lecture. Et certains fichiers qui contiennent des données sensibles comme des clés privées n'ont le droit de lecture que pour leur propriétaire.

bendia a écrit :

le dossier personnel des utilisateurs étant créé avec les droits d’exécution pour tous.


Et de lecture. Unix fait une distinction pour les répertoires entre le droit de lecture qui permet de lister le contenu du répertoire et le droit d'exécution qui permet de "traverser" le répertoire, c'est-à-dire d'accéder à son contenu.

Les droits par défaut appliqués lors de la création d'un répertoire utilisateur sont définis dans un fichier de configuration dépendant du programme utilisé pour créer l'utilisateur.
Avec useradd : dans /etc/login.defs (UMASK)
Avec adduser : dans /etc/adduser.conf (DIR_MODE)

jpt a écrit :

Si chaque utilisateur ne voit plus que son dossier et rien d'autre, chacun va se croire seul sur Terre


Les sous-répertoires dans /home restent visibles. De toute façon les gestionnaires de fichiers graphiques affichent par défaut le contenu du répertoire personnel de l'utilisateur et des icones pour accéder directement aux volumes amovibles sans devoir aller les chercher dans /media, donc il faut vraiment le faire exprès pour aller voir ailleurs et se préoccuper des autres utilisateurs.


Il vaut mieux montrer que raconter.

Hors ligne

Pied de page des forums