Bon, avant qu’on me fasse la remarque, ceci n’est PAS un post d’incitation au piratage ou autres méthodes illégales bannies du forum.
Mais j’ai eu une ou deux surprises désagréables avec des systèmes Unix/Linux et je voulais votre avis là-dessus :
) Sur un PC de bureau à base de Win$ + Linux, j’avais installé explore2fs sur ma partition win$ et il me semble me souvenir que je pouvais tout lire sur la partition système de Linux. Mais vraiment tout. C’est gênant non ? Comment fait-on pour éviter celà ?
) Imaginez un réseau avec plusieurs serveurs (chacun accessible via des terminaux Unix) et plusieurs postes indépendants avec win$. Chaque utilisateur a un login win$ et un login Unix (dofférents). Il y a une application inconnue qui se lance quand on ouvre une session win$ (donc avec un mot de passe win$) et qui demande un login+passwd (sur un serveur Unix) et qui monte alors en tant que lecteur réseau l’espace personnel de l’utilisateur associé au login fourni.
Ca c’est en théorie.
Parce que en ouvrant une session win$ pour Mr X et en fournissant le login de Mr Y à l’application qui se lance au démarrage, on se retrouve avec un accès … A l’espace personnel de Mr X sur le serveur Unix !!!
Comment ça se fait ? C’est embêtant parce que si vous m’avez suivi, à aucun moment Mr X n’a fourni son login sur ledit serveur …
Alors ? Je croyais que le système de permissions Unix/Linux était fiable … Ou pas ?
) Il n’y a pas la gestion des comptes unix sur explore2fs, il ne peut donc pas déterminer tes droits sur tel ou tel fichier. C’est gênant ? Oui et non, n’importe qui peut voir ta conf mais on ne peut pas la modifier. Mais si tu as des fichiers confidentiel ça peut être génant.
Note : Le pb est le même avec ntfs sous linux.
) Je comprends pas pourquoi Mr X n’aurait pas saisi de mot de passe. Si l’application lançai par Mr Y n’a pas les infos (login + mdp) du compte Unix de Mr X, il ne pourra rien faire.
c’est le systeme qui donne acces ou pas. dans le cas d’explore2fs, le systeme n’est meme pas lance. donc la gestion des droits doit etre implementee directement dans explore2fs.
Ce n’est pas le cas donc il n’y a pas vraiment de solution a part un cryptage des fichiers.
Oui c’est genant mais c’est quasi impossible de faire autrement…
le systeme de permissions de linux est TRES fiable.
Le cas que tu enonces est un probleme cote appli et configuration du montage auto du home utilisateur. Il est tout a fait possible que les doits sur le home des utilisateurs soient un peu laxistes pour simplifier la procedure (pure conjecture). Dans ce cas les droits unix sont passes a la trappe…
Je pense qu’en placant les home en 700, tu verras tout de suite que ca marche moins bien.
Si ca marche toujours alors l’apppli qui monte le home ne se sert pas du 2e login donne et uniquement du 1er (login windows) - c’est possible, tout depend de la config de la base des utilisateurs.
Tout ca pour dire que la gestion des droits depends d’enormement de choses. Et que sa configuration peut etre ultra laxiste comme ultra stricte. Si c’est laxiste alors ce genre de mesaventure peut se produire si c’est strict alors c’est chiant a gerer.
Ne met pas en cause le systeme dans ce cas, le probleme se situe du cote des admins.
Merci bcp pour vos réponses, effectivement j’avais pas pensé à vérifier mes permissions d’accès et mon home était ouvert à tous vents, c’est tout juste s’il était pas accessible en écriture
Bon j’ai réglé tout ça maintenant, ça m’apprendra à parler avant de réfléchir :riva:
…