barney7
Grand Maître
Existe-t-il un moyen (mot de passe ou autre) pour autoriser la lecture d' un fichier particulier parmi beaucoup d' autres, aux seules personnes autorisées ?
Linux OpenSuse 12.1.
Merci.
Linux OpenSuse 12.1.
Merci.
KyrO_82
Grand Maître
Salut?
Une archive ferait-elle l'affaire? Elle "cache" le fichier, mais c'est un moyen simple de le protéger par mdp.
Une archive ferait-elle l'affaire? Elle "cache" le fichier, mais c'est un moyen simple de le protéger par mdp.
barney7
Grand Maître
Mercipour ta réponse.
Quel est le mode opératoire pour réaliser cette archive ?
barney7
Grand Maître
Et oui, bien sûr, c' et évident. Où avais-je la tête ???
zeb
Modérateur
Salut,
Sauf que non, pas du tout.
Sous Windows, les fichiers ZIP par exemple mais c'est un cas général, sont des fourre-tout qui peuvent contenir une arborescence de fichiers, compressés et cryptés.
Sous UNIX et sous Linux, le principe opposé est observé : KISS! (pour keep it simple, stupid!)
Pour une action, une commande simple mais robuste et efficace.
Pour enregistrer une arborescence : tar(1)
Pour compresser : compress(1), gzip(1), bzip2(1), xz(1), etc.
Pour chiffrer : crypt(1), bdes(1), pgp(1), gpg(1), etc.
Si tu ne veux que rendre inaccessible un fichier, crypt(1) peut suffire.
Sauf que non, pas du tout.
Sous Windows, les fichiers ZIP par exemple mais c'est un cas général, sont des fourre-tout qui peuvent contenir une arborescence de fichiers, compressés et cryptés.
Sous UNIX et sous Linux, le principe opposé est observé : KISS! (pour keep it simple, stupid!)
Pour une action, une commande simple mais robuste et efficace.
Pour enregistrer une arborescence : tar(1)
Pour compresser : compress(1), gzip(1), bzip2(1), xz(1), etc.
Pour chiffrer : crypt(1), bdes(1), pgp(1), gpg(1), etc.
Si tu ne veux que rendre inaccessible un fichier, crypt(1) peut suffire.
KyrO_82
Grand Maître
Merci pour ces détails supplémentaires zeb 
J'm'y connais pas en linux
Mais je suppose qu'avec un programme comme 7-zip, tu pourra faire cela de la même façon sur linux que sur Windows (technique fourre-tout), même si c'est pas forcément utile...
Pour mon info perso, si tu crypte un fichier avec crypt(1) par exemple, ça te créé un nouveau format de fichier, avec une nouvelle extension? Et tu devra le décrypter manuellement à chaque fois que tu voudra lire son contenu? (si oui à ces questions, ça rend pas la solution plus simple que la technique fourre-toute de windows)
J'm'y connais pas en linux
Mais je suppose qu'avec un programme comme 7-zip, tu pourra faire cela de la même façon sur linux que sur Windows (technique fourre-tout), même si c'est pas forcément utile...
Pour mon info perso, si tu crypte un fichier avec crypt(1) par exemple, ça te créé un nouveau format de fichier, avec une nouvelle extension? Et tu devra le décrypter manuellement à chaque fois que tu voudra lire son contenu? (si oui à ces questions, ça rend pas la solution plus simple que la technique fourre-toute de windows)
zeb
Modérateur
Meilleure réponse
7-zip est un logiciel Windows qui implémente le même algorithme de compression que la commande xz(1).
Donc ici, on parle de xz, pas de 7-zip.
Tu as bien compris le principe. Sauf pour l'extension. Dans ce cas particulier, c'est à l'utilisateur d'en changer explicitement.
La technique Windows est fourre-tout parce que tu proposes un effet de bord de l'outil d'archivage : le chiffrement.
Je rappelais simplement que sous Linux, le chiffrement est un sujet à part entière, pas une fonction détournée.
Notons qu'il existe aussi sous Windows des solutions de chiffrement. Mais l'usage d'une archive chiffrée y reste un classique.
A moins que Barney ne nous expose par plus de détails sa situation, pourquoi cette solution n'est-elle pas simple ?
Donc ici, on parle de xz, pas de 7-zip.
Tu as bien compris le principe. Sauf pour l'extension. Dans ce cas particulier, c'est à l'utilisateur d'en changer explicitement.
La technique Windows est fourre-tout parce que tu proposes un effet de bord de l'outil d'archivage : le chiffrement.
Je rappelais simplement que sous Linux, le chiffrement est un sujet à part entière, pas une fonction détournée.
Notons qu'il existe aussi sous Windows des solutions de chiffrement. Mais l'usage d'une archive chiffrée y reste un classique.
A moins que Barney ne nous expose par plus de détails sa situation, pourquoi cette solution n'est-elle pas simple ?
barney7
Grand Maître
barney7
Grand Maître
Merci Zeb,
Pour mon problème, la solution " crypt " peut largement me suffire.
Cordialement.
Pour mon problème, la solution " crypt " peut largement me suffire.
Cordialement.
KyrO_82
Grand Maître
Je voulais juste dire à l'utilisation. Il faut toujours décrypter le fichier manuellement avant de pourvoir le lire.
C'est logique, mais il y a une époque ou j'avais cherché le moyen de mettre un mdp sur un dossier, mais cela intégré au système, et que simplement en cliquant sur ce dossier Windows demande le mdp avant d'afficher son contenu. Il le fait aujourd'hui avec les zip, mais c'est pas génial lorsque on a plusieurs gigas à cacher au yeux de tout le monde...
L'idéal serait une protection au niveau du système de fichier, comme ntfs avec les comptes Windows, mais avec la possibilité de protéger un fichier/dossier unique avec un mot de passe unique.
zeb
Modérateur
Kyro, UNIX & Linux apportent de nombreuses solutions à ces problèmes.
Et NTFS et consorts ont 20 ans de retard par rapport à ce qui est disponible sur chez nous.
UNIX est un système qui a été pensé pour être multi-utilisateurs, multi-tâches, multi-machines.
Intrinsèquement, tout est là : droits, séparation, tant au niveau des ressources systèmes, que des fichiers ou des accès.
Windows est un poste de travail non protégé car non connecté sur lequel on rajoute des couches de protection.
Une grave erreur serait de vouloir faire sous Linux comme on fait sous Windows.
Et c'est d'ailleurs parce que Barney7 déprotège explicitement sa machine (aberration : connexion automatique, droits laxistes sur le FS, etc.) qu'il se retrouve obliger de crypter certains de ses fichiers.
-----------------------
C'est bien ça Barney ?
Parce que sinon, la solution trivial pour protéger un fichier sous Linux, c'est d'utiliser un compte par personne et de retirer les droits en lecture au groupe et aux autres avec la commande chmod.
Et NTFS et consorts ont 20 ans de retard par rapport à ce qui est disponible sur chez nous.
UNIX est un système qui a été pensé pour être multi-utilisateurs, multi-tâches, multi-machines.
Intrinsèquement, tout est là : droits, séparation, tant au niveau des ressources systèmes, que des fichiers ou des accès.
Windows est un poste de travail non protégé car non connecté sur lequel on rajoute des couches de protection.
Une grave erreur serait de vouloir faire sous Linux comme on fait sous Windows.
Et c'est d'ailleurs parce que Barney7 déprotège explicitement sa machine (aberration : connexion automatique, droits laxistes sur le FS, etc.) qu'il se retrouve obliger de crypter certains de ses fichiers.
-----------------------
C'est bien ça Barney ?
Parce que sinon, la solution trivial pour protéger un fichier sous Linux, c'est d'utiliser un compte par personne et de retirer les droits en lecture au groupe et aux autres avec la commande chmod.
zeb
Modérateur
TIPS: Protéger des données
Il est parfois utile de cacher certaines informations, sensibles pour diverses raisons.
Une bonne façon de faire, est bien sûr de mettre des droits minimaux sur un fichier qui contient ces données.
[fixed]
$ chmod u+rw,go-rwx fichier
$ ls fichier
-rw------- 1 zeb thfr 1234 Jul 6 15:30 fichier
[/fixed]
Et voilà ! Si à une personne est associé un utilisateur et que chacun garde secret son login, les données sont protégées.
(Encore faut-il que root, qui peut tout faire, ne soit pas une des personnes à qui il faut cacher ces informations)
Sauf qu'il y a quand même une information qui peut nous trahir. La taille du fichier.
Alors que faire ?
La bonne solution est de créer un répertoire, avec rwx pour soi et rien pour les autres.
Ensuite, on traite le fichier secret dans ce répertoire.
Intérêt crucial, quand c'est un processus automatique qui traite des données sensibles.
On écrit un script qui commence par créer un répertoire temporaire (dans /tmp, /var/tmp, ou /usr/tmp, par exemple).
On accorde à ce répertoire des droits nuls aux autres (chmod 700 ..).
Et on peut mettre autant de fichiers que nécessaire dans ce répertoire sans avoir à se soucier de leur sécurité.
A la fin du traitement, la suppression brutale (rm -fr ..) du répertoire permet d'être sûr de ne rien laisser traîner.
On aura pris le soin de stocker le résultat dans un endroit sûr : base de données, autres fichiers dans un répertoire perso protégé.
Il est parfois utile de cacher certaines informations, sensibles pour diverses raisons.
Une bonne façon de faire, est bien sûr de mettre des droits minimaux sur un fichier qui contient ces données.
[fixed]
$ chmod u+rw,go-rwx fichier
$ ls fichier
-rw------- 1 zeb thfr 1234 Jul 6 15:30 fichier
[/fixed]
Et voilà ! Si à une personne est associé un utilisateur et que chacun garde secret son login, les données sont protégées.
(Encore faut-il que root, qui peut tout faire, ne soit pas une des personnes à qui il faut cacher ces informations)
Sauf qu'il y a quand même une information qui peut nous trahir. La taille du fichier.
Alors que faire ?
La bonne solution est de créer un répertoire, avec rwx pour soi et rien pour les autres.
Ensuite, on traite le fichier secret dans ce répertoire.
Intérêt crucial, quand c'est un processus automatique qui traite des données sensibles.
On écrit un script qui commence par créer un répertoire temporaire (dans /tmp, /var/tmp, ou /usr/tmp, par exemple).
On accorde à ce répertoire des droits nuls aux autres (chmod 700 ..).
Et on peut mettre autant de fichiers que nécessaire dans ce répertoire sans avoir à se soucier de leur sécurité.
A la fin du traitement, la suppression brutale (rm -fr ..) du répertoire permet d'être sûr de ne rien laisser traîner.
On aura pris le soin de stocker le résultat dans un endroit sûr : base de données, autres fichiers dans un répertoire perso protégé.
KyrO_82
Grand Maître
Oui, et c'est mon cas aussi, volontairement. (sur Windows)
Mon PC est à moi, personne d'autre n'y a accès, sauf qq fois mon petit frère qui joue dessus. Mais quand même, je ne veux pas créer un autre compte Windows pour 2 utilisations par mois, je veux arriver directement sur mon bureau au démarrage, je veux le système le plus léger possible, et je veux un compte admin: Donc en gros, seul le compte principale admin est utilisé, sans mot de passe.
Mais à l'époque, j'avais qq données sensible auxquelles mon petit frère n'avais pas le droit d'accéder (film de c... , mais c'est plus le cas ajd ^^), c'est pourquoi j'avais cherché dans ce sens (mot de passe sur un dossier unique, un peu comme un accès à un ftp). J'avais trouvé comme solution d'enlever les droits d'accès au dossier, et de les y remettre à chaque fois que je voulais y accéder, manipulations que mon frère n'était pas capable de faire...
zeb
Modérateur
M'enfin Kyro, pourquoi venir nous faire part de tes errements et de tes mauvaises habitudes Windoziens ?
Loin de moi l'idée de te chasser de ce coin du forum. Au contraire !
Formate ton disque dur, installes-y une Slackware (*) et tu sauras (**) de quoi on parle ici.
_________________
(*)
Tu peux en choisir une plus simple.
(**) Euh, peut-être es-tu déjà au courant
Loin de moi l'idée de te chasser de ce coin du forum. Au contraire !
Formate ton disque dur, installes-y une Slackware (*) et tu sauras (**) de quoi on parle ici.
_________________
(*)
Vous devez être connecté pour voir les images.
Tu peux en choisir une plus simple.
(**) Euh, peut-être es-tu déjà au courant
KyrO_82
Grand Maître
Et pourquoi pas? Je discute c'est tout :sarcastic:
Ou c'est peut-être pas le bon endroit pour ça?
Non je connais pas bien linux, c'est pourquoi j'en parle en parfait noob.
Je vois ça comme une gentille discussion à siroter une bière sur une jolie terrasse ensoleillé avec un pote
Mais si ça dérange, si ce n'est pas le bon endroit pour ce moment de détente, je peux supprimer ces messages n'ayant (presque) aucun rapport avec la question initiale, je comprendrais
zeb
Modérateur
Je suis modérateur. Si j'estime que tu pourris les topics, je vire tout, picétou.
Tant que tes messages sont encore là, c'est que tu n'as pas franchi la ligne jaune.
Tant que tes messages sont encore là, c'est que tu n'as pas franchi la ligne jaune.
guillaumech
Expert
J'adore
Toujours un grand plaisir de te lire Zeb Toujours aussi à fond avec ta Slackware préhistorique
Faut conseiller une bonne Debian, c'est la gamme au dessus quand même ! (à bon entendeur)Quand au débat de "cloisonner" les choses sur un poste, j'ai envie de dire, le temps à bien passé depuis 1991, aujourd'hui, un mot est sur toutes les lèvres : virtualisation ! Plus besoin de gérer les droits ou autre, chacun dans sa case. En dehors de ce monde virtuel, Linux reste le maître en la matière j'avoue.
zeb
Modérateur
Salut Guich 
M'ouais. Une machine virtuelle par utilisateur ! Comme tu y vas fort.
M'ouais. Une machine virtuelle par utilisateur ! Comme tu y vas fort.
guillaumech
Expert
Oui oui, une par utilisateur. Je me rends compte que beaucoup de SSII se tournent vers cette solution, pour une raison évidente, le coût. Dans les foyers, le soucis est (presque) réglé, on a une machine physique par personne ... Et si l'on souhaite discuter entre les machines, on utilise le Cloud En tout cas, on tend vers ça.
Bref, je crois que je suis un peu sorti du sujet de départ, donc j'arrête là mon intervention
En tout cas, on tend vers ça.Bref, je crois que je suis un peu sorti du sujet de départ, donc j'arrête là mon intervention
Dernières actus
-
Pour la première fois, des scientifiques réussissent cette avancée majeure sur la physique quantique
19/04/2024 19:01
-
F1 24 : le jeu de course débarque le 31 mai, le raytracing et la VR à l’honneur
19/04/2024 17:39
-
AMD Strix Halo se précise, les prochains ultrabooks seront taillés pour le gaming
19/04/2024 16:15
-
Samsung Exynos 2500 : les Galaxy S25 vont profiter d’une puce maison surpuissante
19/04/2024 13:23
-
Les nouveaux Snapdragon X sont imminents, Qualcomm donne rendez-vous
19/04/2024 12:01
-
VIP-URcdkey : profitez de Windows 10 à 12€ et Windows 11 à 17€ pour la grande vente flash de printemps !
19/04/2024 08:00
Derniers messages publiés
Statistiques globales
- Discussions
- 730 128
- Membres
- 1 586 372
- Dernier membre
- Meeithot
Partager cette page