Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 10/09/2018, à 17:27

bruno

Re : le /home visible des autres utilisateurs

Quand tu créés un utilisateur ces fichiers sont copiés depuis /etc/skel. Tu peux les prendre là et regarder leur contenu.

Pour les problèmes avec umask, gdm n'est pas seul en cause, il y a aussi systemd et dbus…

Hors ligne

#27 Le 10/09/2018, à 17:43

uboops

Re : le /home visible des autres utilisateurs

Anard a écrit :

... Il faut juste penser à re-faire un chmod 0750 à la création d'un nouvel utilisateur.

Tout n'est pas sensible, la config de l'utilisateur ne présente pas/peu d'intérêt ... faut juste protéger en 750 un répertoire perso. dans le home de l'utilisateur (surtout s'il y a les numéros des comptes en banque dessus ;-))


“Au lieu de faire que ce qui fût juste fût fort, on a fait que ce qui fût fort fût juste.” (Blaise Pascal).

Hors ligne

#28 Le 11/09/2018, à 08:57

Anard

Re : le /home visible des autres utilisateurs

Merci à vous.

@uboops: Que veux-tu dire ? Est-ce que si je fais un chmod 0750 sur le /home/user/, il sera possible de lire des fichiers contenus dedans qui seraient accessibles en lecture à tout le monde (j'entends en utilisation normale, en démarrant d'un live, c'est évidemment très simple).

En fait, mes informations réellement sensibles (type n° de compte etc) ne se trouvent pas dans les dossiers utilisateurs.
Ce PC me sert pour une asso : gestion des adhérents, de la compta et de l'agenda à l'aide d'un logiciel (Dolibarr).
Le logiciel fonctionne en PHP et est donc installé comme un serveur apache (dans /var/www/Dolibarr). Il utilise une base de données MySql (dont apparemment la plupart des fichiers sont dans /var/lib/mysql). Mes informations sensibles que j'aimerais protéger se trouvent donc dans ce dernier dossier (puisqu'il contient ma base de données je pense) et dans /var/www/Dolibarr/htdocs/conf/conf.php puisque ce fichier contient les informations de connexion à la base MySql.
J'ai ouvert un topic à ce sujet mais ça n'a pas l'air d'inspirer grand monde...

Mais c'est un autre sujet smile

Dernière modification par Anard (Le 11/09/2018, à 09:12)


"iMack" : GA-H97M-D3H, Intel i5 4460, 16Go DDR3, Intel HD4600, SSD 256+120 / Bootloader Clover - macOS Mojave / Gentoo-Xfce
"Portable" : HP Pavilion DV3500, Intel T6400, 4Go, HDD 500Go / Grub2 - Gentoo-Xfce

Hors ligne

#29 Le 11/09/2018, à 09:13

uboops

Re : le /home visible des autres utilisateurs

... Je veux dire qu'il suffit de créer un répertoire "MonAsso" et de tout ranger dedans (sous répertoires comme fichiers concernant l'asso.) avec un chmod 750


“Au lieu de faire que ce qui fût juste fût fort, on a fait que ce qui fût fort fût juste.” (Blaise Pascal).

Hors ligne

#30 Le 17/09/2018, à 16:34

jlmas

Re : le /home visible des autres utilisateurs

Lors de la création de comptes via adduser, le fichier de configuration /etc/adduser.conf est lu.
Jette un coup d’œil dedans, tu peux modifier beaucoup de choses par défaut lors de la création de nouveaux comptes.


Nous vu qu'on utilise pas adduser, on modifie le fichier /etc/pam.d/common-session :
il faut juste ajouter dans le fichier /etc/pam.d/common-session juste avant la ligne # end of pam-auth-update config

session required        pam_mkhomedir.so skel=/etc/skel/ umask=0027
katian a écrit :

il me semble que c'est depuis toujours ainsi...

Je ne crois pas, ça dépend (ou a dépendu) des choix des distributions

Hors ligne