Vous n'êtes pas identifié(e).
Pages : 1
Discussion fermée
Dernière modification par Old tired coder (02-01-2022 12:43:02)
Thierry
ACER aspire-v5-123, dual-boot Debian 10 Xfce & Ubuntu 20 LTS - Schneider de très bas de gamme, OS Windows 10 (bécane de secours)
Dans ma prochaine vie, je serai une blonde avec des gros nichons. Ainsi, les choses seront plus faciles pour moi. (Moi)
Mon Cloud favori ? 2 disques durs dans des boitiers USB. Mes données sont à moi ET JE NE LES CONFIERAI JAMAIS À QUI QUE CE SOIT
Hors ligne
Dernière modification par raleur (02-01-2022 13:24:37)
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Si tout le monde pense pareil, c'est qu'aucune personne ne pense beaucoup.
Intel® Core™2 Duo E8500 × 2
4,0 Gio DDR3 - 1333 MHz
Et si vous cherchiez votre solution dans le wiki => https://debian-facile.org/accueil
Hors ligne
Thierry
ACER aspire-v5-123, dual-boot Debian 10 Xfce & Ubuntu 20 LTS - Schneider de très bas de gamme, OS Windows 10 (bécane de secours)
Dans ma prochaine vie, je serai une blonde avec des gros nichons. Ainsi, les choses seront plus faciles pour moi. (Moi)
Mon Cloud favori ? 2 disques durs dans des boitiers USB. Mes données sont à moi ET JE NE LES CONFIERAI JAMAIS À QUI QUE CE SOIT
Hors ligne
Un peu comme seb95 je ne comprends pas très bien ce que tu as fait.
Que contient sda3 ? Que contient sda2 ? Nautilus a été ouvert depuis quel OS ? Debian ? Live-CD ? autre ?
sda2 contient Ubuntu. J'ai booté dessus puis j'ai ouvert sda3 qui contient Debian, de façon à back-uper mes derniers fichiers (2 mails) suite à un plantage du driver propriétaire Radeon qui est codé avec les pieds. Habituellement je ne procède jamais comme ça : à partir de sda3 (Debian) j'ouvre sda2 pour synchroniser mes documents. Pour ce faire, le gestionnaire de fichier Xfce me demande mon pass admin.
Est-ce plus clair maintenant ?
Sinon, j'ai connu le temps où sous Unix, le login était systématiquement ADMIN et le mot de passe TOTO, ce qui fait qu'on pouvait se remplacer au débotté d'une machine à l'autre. Mais nous ne sommes plus dans les années 80 !
Dernière modification par Old tired coder (02-01-2022 16:40:29)
Thierry
ACER aspire-v5-123, dual-boot Debian 10 Xfce & Ubuntu 20 LTS - Schneider de très bas de gamme, OS Windows 10 (bécane de secours)
Dans ma prochaine vie, je serai une blonde avec des gros nichons. Ainsi, les choses seront plus faciles pour moi. (Moi)
Mon Cloud favori ? 2 disques durs dans des boitiers USB. Mes données sont à moi ET JE NE LES CONFIERAI JAMAIS À QUI QUE CE SOIT
Hors ligne
Supposons que je laisse ma bécane allumée pour aller pisser... Mon voisin de bureau pourra, avec Nautilus, monter n'importe quel volume et faire un back-up de mes dossiers confidentiels...
Et même bien plus ! Toujours verrouiller le PC quand on s'en éloigne résout entre autre le problème de partitions qui se montent en user simple.
Obliger à saisir le mdp root pour un montage ne gênera que le petit curieux. Celui qui a accès au PC pendant une pose repas aura tout le temps de copier ce qu'il veut en bootant sur un live.
Bon, il ne faut pas virer parano quand même.
Supposons que je laisse ma bécane allumée pour aller pisser... Mon voisin de bureau pourra, avec Nautilus, monter n'importe quel volume et faire un back-up de mes dossiers confidentiels...
Et ce sera entièrement ta faute, pas celle de Nautilus. Quand on laisse un ordinateur sans surveillance, au minimum on verrouille la session.
La vraie faille, c'est de permettre à l'utilisateur légitime d'un système d'accéder à des données d'un autre système.
Il vaut mieux montrer que raconter.
Hors ligne
Toujours verrouiller le PC quand on s'en éloigne résout entre autre le problème de partitions qui se montent en user simple.
Non. Voir mon message précédent.
Celui qui a accès au PC pendant une pose repas aura tout le temps de copier ce qu'il veut en bootant sur un live.
Pas si le BIOS est réglé avec l'amorçage sur un support externe ou amovible désactivé et mot de passe administrateur.
Dernière modification par raleur (02-01-2022 16:48:40)
Il vaut mieux montrer que raconter.
Hors ligne
Thierry
ACER aspire-v5-123, dual-boot Debian 10 Xfce & Ubuntu 20 LTS - Schneider de très bas de gamme, OS Windows 10 (bécane de secours)
Dans ma prochaine vie, je serai une blonde avec des gros nichons. Ainsi, les choses seront plus faciles pour moi. (Moi)
Mon Cloud favori ? 2 disques durs dans des boitiers USB. Mes données sont à moi ET JE NE LES CONFIERAI JAMAIS À QUI QUE CE SOIT
Hors ligne
Anonyme a écrit :Toujours verrouiller le PC quand on s'en éloigne résout entre autre le problème de partitions qui se montent en user simple.
Non. Voir mon message précédent.Anonyme a écrit :Celui qui a accès au PC pendant une pose repas aura tout le temps de copier ce qu'il veut en bootant sur un live.
Pas si le BIOS est réglé avec l'amorçage sur un support externe ou amovible désactivé et mot de passe administrateur.
L'accès live, c'est un truc qu'il faudra que j'essaie un jour, peut-être pour l'install de Debian 11 ? En principe, le formatage et l'install sur un volume sont possibles, pas la lecture ni le back-up des contenus.
Autrement, il y a un code pour accéder au BIOS sur mes bécanes et quand le système est installé, je force le boot sur sda (le disque interne) en désactivant boot réseau et supports amovibles. C'est la moindre des choses pour un spécialiste de la sécurité retraité peut-être mais pas encore complètement gâteux
Dernière modification par Old tired coder (02-01-2022 17:14:46)
Thierry
ACER aspire-v5-123, dual-boot Debian 10 Xfce & Ubuntu 20 LTS - Schneider de très bas de gamme, OS Windows 10 (bécane de secours)
Dans ma prochaine vie, je serai une blonde avec des gros nichons. Ainsi, les choses seront plus faciles pour moi. (Moi)
Mon Cloud favori ? 2 disques durs dans des boitiers USB. Mes données sont à moi ET JE NE LES CONFIERAI JAMAIS À QUI QUE CE SOIT
Hors ligne
* Quand les opérations n'étaient pas encore sécurisées, à partir de Debian, on pouvait rapidement supprimer des éléments essentiels du système Mac os X. Debian n'est pas censé savoir comment est organisé et sécurisé un système non-Linux, mais par contre à partir d'une partition Debian je n'ai jamais pu évidemment, en graphique, supprimer des éléments essentiels d'une autre partition Debian.
A partir d'un volume Linux, on peut faire ce que l'on veux dans un autre volume Linux à condition de chmoder les fichiers à détruire ou éditer. C'est d'ailleurs bien pratique pour réparer un système cassé par exemple (il suffit souvent de deleter certains fichiers mais bon, faut bien savoir ce que l'on fait).
Quand le système fonctionne, c'est plus sûr de faire un "sudo rm le.fichier.qui.fout.le.bronx" dans le dossier concerné.
Dernière modification par Old tired coder (02-01-2022 17:28:35)
Thierry
ACER aspire-v5-123, dual-boot Debian 10 Xfce & Ubuntu 20 LTS - Schneider de très bas de gamme, OS Windows 10 (bécane de secours)
Dans ma prochaine vie, je serai une blonde avec des gros nichons. Ainsi, les choses seront plus faciles pour moi. (Moi)
Mon Cloud favori ? 2 disques durs dans des boitiers USB. Mes données sont à moi ET JE NE LES CONFIERAI JAMAIS À QUI QUE CE SOIT
Hors ligne
L'accès live, c'est un truc qu'il faudra que j'essaie un jour, peut-être pour l'install de Debian 11 ? En principe, le formatage et l'install sur un volume sont possibles, pas la lecture ni le back-up des contenus.
Bien sûr que si. A partir du moment où tu es root sur la machine, que ce soit avec un système installé ou un système live, tu peux tout faire.
A partir d'un volume Linux, on peut faire ce que l'on veux dans un autre volume Linux à condition de chmoder les fichiers à détruire ou éditer.
Même pas besoin de modifier les permissions des fichiers : elles ne s'appliquent pas à root (à de rares exceptions près comme les systèmes de fichiers montés par FUSE).
Dernière modification par raleur (02-01-2022 17:37:43)
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par Anonyme (02-01-2022 17:42:59)
Dernière modification par raleur (02-01-2022 17:49:11)
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par Anonyme (02-01-2022 17:47:58)
Dernière modification par raleur (02-01-2022 17:58:13)
Il vaut mieux montrer que raconter.
Hors ligne
Maintenant comment l'OS fait pour déterminer qu'un média est amovible ou non ?
Il peut se baser sur le type de connexion ou de support. Dans la plupart des cas USB = amovible, CD/DVD = amovible, eSATA = amovible, carte SD/MMC = amovible, firewire = amovible, SATA = fixe, SCSI = fixe, SAS = fixe... Certes il existe des exceptions : on peut mettre un disque branché en USB à l'intérîeur d'une tour, ou le système peut être installé sur une carte SD pas censée être branchée à chaud (cas du Raspberry PI).
Il peut aussi se baser sur l'attribut amovible indiqué par le matériel ou le pilote.
il me semble qu'on a le même comportement de base lorsque l'on souhaite accéder à une partition Windows depuis Nautilus
Je ne vois pas en quoi le fait que ce soit une partition Windows change quoi que ce soit.
Il vaut mieux montrer que raconter.
Hors ligne
Sans vouloir foutre la merde je viens d'aller voir ton topic sur Ubuntu-fr et pour le coup je trouve que les réponses que tu as reçues sont tout à fait correctes :
- notion d'uid
- groupe plugdev
En gros tu peux :
- monter sans soucis un disque dur / clé usb / carte sd / autre média
- tu peux voir le contenu de tous les dossiers ayant pour droit o+r
- tu pourras modifier le contenu des dossiers/fichiers ayant pour user 1000 (l'uid de ta session Ubuntu mais également de ta session Debian)
Si tu doutes :
- tu te logues sur Ubuntu
- tu retires le groupe plugdev de ton user
- tu rebootes
- tu tentes de monter ta partition
La question n'est pas là. Comme dit plus haut, l'élévation des privilèges est indispensable au moment du montage d'un volume pour éviter tout risque d'usurpation, y compris par un script. Après on peut jouer les diptérosodomites jusqu'au bout de la nuit, ça n'y changera rien. Debian + XFCE le fait, pas Ubuntu ce qui en fait un système en carton.
NA !
Pour ce qui concerne les supports amovibles, à partir du moment où ils sont interdits de boot par le Bios, je ne vois pas où est le problème ? Sur une machine Linux, le boot ne peut alors plus se faire que par Grub.
En d'autres termes, si on veut stocker des données sensibles sur un disque USB de façon sécure, il faut utiliser un logiciel de cryptage comme VeraCrypt pour en assurer la confidentialité.
Dernière modification par Old tired coder (02-01-2022 18:43:58)
Thierry
ACER aspire-v5-123, dual-boot Debian 10 Xfce & Ubuntu 20 LTS - Schneider de très bas de gamme, OS Windows 10 (bécane de secours)
Dans ma prochaine vie, je serai une blonde avec des gros nichons. Ainsi, les choses seront plus faciles pour moi. (Moi)
Mon Cloud favori ? 2 disques durs dans des boitiers USB. Mes données sont à moi ET JE NE LES CONFIERAI JAMAIS À QUI QUE CE SOIT
Hors ligne
Hors ligne
Pour info, le fil en question chez ubuntu-fr : Nautilus : faille de sécurité
Vu ton comportement, ce n’est pas étonnant qu’il ait été verrouillé. Je te préviens de suite que si tu te mets à t’exprimer de manière aussi irrespectueuse chez nous que tu l’as fait chez ubuntu-fr, il faudra t’attendre au même genre de réaction.
À bon entendeur…
Vas-y, verrouille, de toute façon le topic n'avancera plus, tu viens de le tuer. J'ai autre chose à foutre que de perdre mon temps à rien.
Kenavo
Thierry
ACER aspire-v5-123, dual-boot Debian 10 Xfce & Ubuntu 20 LTS - Schneider de très bas de gamme, OS Windows 10 (bécane de secours)
Dans ma prochaine vie, je serai une blonde avec des gros nichons. Ainsi, les choses seront plus faciles pour moi. (Moi)
Mon Cloud favori ? 2 disques durs dans des boitiers USB. Mes données sont à moi ET JE NE LES CONFIERAI JAMAIS À QUI QUE CE SOIT
Hors ligne
Pages : 1
Discussion fermée