Mettre un mot de passe sur un dossier

Les droits sur les fichiers et dossiers sont ils insuffisants ??

Luc L.
[Gentoo] enfin :Þ

Je crois il n'y a pas de mecanisme simple et general en Linux qui permet de faire ca. Certain logiciels peuvent le faire eventuellement (oppenoffice ?) pour les fichiers associes a ce logiciel.
De toute facon, normalement, on ne fait pas ca, car en Linux tu te logue avec ton mot de passe comme un utilisateur simple et tu travaille sur ton repertoire home.
Les fichiers la dedans appartiennent a toi et c'est a toi de definir quel est l'acces possible des autres utilisateurs la dessus. Souvent on donne un access en lecture mais pas en ecriture. Mais recemment dans le derniers Linux si on cree un nouvel utilisateur son home est par default completement ferme pour les autres utilisateurs. Tu peux utiliser la commande chmod pour modifier les permissions d'acces a tes repertoires et fichiers. La seule personne vers laquelle tu ne peux pas te proteger c'est l'administrateur ("root"). Si c'est ton pc installe par toi c'est toi qui as le mot de pass de root. Si tu veux donner l'acces a ce pc a une autre personne tu cree pour elle un utilisateur mais tu ne lui donne pas le mot de pass de root. Ca serait la confiance ultime. Pour toi il te faut aussi creer un utilisateur pour le travail de tous le jours. Il ne faut pas utiliser root pour ca. Regarde la doc de Mandrake la dessus:
http://doc.mandrakelinux.com/MandrakeLinux/100/fr/Command-Line.html/
(sections I.1 et I.3).

En principe ca marche avec "chmod", on faire un exemple:

Supposons tu as un fichier "test.dat" qui est en lecture/ecriture pour toi et en lecture pour le groupe et pour les autres. Avec "ls -l test.dat" tu obtiens quelchose comme ca:

-rw-r--r--    1 <ton_nom>    <ton_groupe>        646 Nov 18 18:06 test.dat

le premier truc "-rw-r--r--" decrit les permissions, il y a 10 positions represente par
"-" ou "r" ou "w" (eventuellement aussi "x" pour autres exemples)
avec les significations suivantes:

1 er position: "-" si c'est un fichier ou "d" si c'est un repertoire
2eme pos.: "r" si lecture pour toi sinon "-"
3eme pos.: "w" si ecriture pour toi sinon "-"
4eme pos.: "x" si programe executable pour toi sinon "-" (des programs, scripts, etc.)
Apres:
5-7 emes pos. comme 2-4 mais pour "le groupe" au quel le fichier apartient.
8-10eme pos. comme 2-4 mais pour tous les autres utilisateurs.

Donc le fichier "test.dat" est accessible en ecriture et lecture pour toi et
seulement en lecture pour le groupe et les autres. De plus il n'est pas executable. Jusqu'ici ce n'est qu'une description.

Maintenant on va changer quelchose. Supposons tu souhaite que le fichier ne soit pas en lecture pour les autres. On fait:

chmod  o-r  test.dat

Apres ca le "ls -l" donne:

-rw-r-----    1 <ton_nom>    <ton_groupe>        646 Nov 18 18:06 test.dat

On voit que le "r" (lecture) pour les autres (position 8) a disparu!
Dans les options de chmod le truc: "o-r" a les significations suivantes:

1 er pos: on peut mettre: o, g, u, ou a:
"o" si ca doit s'appliquer aux autres (anglais: "other")
"g" pour le groupe ("groupe") , "u" pour toi , utilisateur ("user"),
"a" pour tout le monde o et g et u ("all")

2eme pos: on peut mettre "+" ou "-"
"+" pour ajouter une permission et "-" pour enlever une permission

3eme pos: on peut mettre "r", "w", "x" (il y a aussi "t", "s", mais c'est autres chose)
"r" pour modifier une permission lecture ("read")
"w" pour modifier une permission ecriture ("write")
"x" pour modifier une permission execution ("eXecute")
le "t" et "s" ont d'autres significations que tu n'as pas besoin de connaitre pour l'instant.

Maintenant on va aussie enlever l'ecture pour le groupe. Pour ca tu fais:

chmod  g-r  test.dat

Apres ca le "ls -l" donne:

-rw-------    1 <ton_nom>    <ton_groupe>        646 Nov 18 18:06 test.dat

et aussi le "r" pour le groupe (position 5) a disparu.
Si tu continues avec "u" au lieu de "g" ("chmod u-r test.dat") ca enleverait meme lecture pour toi, mais ce n'est pas tres logique bien que ce soit techniquement possible.
Tu peux aussi faire "chmod og-r test.dat" pour enlever lecture pour le groupe et les autres d'un seul coup au lieu de faire deux fois "chmod".

Tu vois c'est un peu subtile pour les options de chmod. Tu peux regarder avec "man chmod" toutes les possibilite. Mais le mieux c'est la doc de Mandrake !!!!!!!!! :
http://doc.mandrakelinux.com/MandrakeLinux/100/fr/Command-Line.html/cmdline-attr.html#id2529408
C'est tres pedagogique. Il faut que tu lises ca!!

Pour faire simple le plus facile c'est de bloquer tout ton home:
tu fais

cd /home

et

ls -l

:
ca te donne quelque chose comme ca:

drwx------ 141 <ton_nom>  <ton_groupe>  12288 Nov 18 14:37 <ton_nom>

ici c'est deja bloque et tu vois le "d" on 1ere pos. car c'est un repertoire ("d" pour "directory") et pas un fichier simple, en fait c'est ton repertoire "home" qui porte ton nom et se trouve typiquement dans /home.
Par contre si tu as quelque chose comme:

drwxrx-rx- 141 <ton_nom>  <ton_groupe> 12288 Nov 18 14:37 <ton_nom>

ca veut dire que le groupe et les autres peuvent aller dans ton home avec "cd" et eventuellement lire tes fichier sauf si ceux-ci ont une protection individuelle comme on l'a fait pour le "test.dat" ci-dessus.
Pour interdire ca il faut enlever le "x". Apres pour interdire lecture de ce repertoire et tout son contenu (les sous-repertoires et fichiers) tu enleve aussi le "r". La bonne commande est:

chmod og-rx   <ton_nom>

et avec ca tu reviens au cas bien bloques. Comme ca il n'y a personne qui a acces a tes fichier sauf toi et "root".
Tu peux aussi ouvrier certains sous-repertoires et en fermer d'autres. Il y a de nombreuses possibilites.

Merci, pour les infos.

pouvez me rappeler le principe pour créer un dossier protéger .

J'ouvre une console laquelle parce que j'en ai plusieurs ?
-terminal (super-utilisateur)
-gnome terminal
-terminal

et aprés je ne sais plus

si vous pouvez me rappeler le procédé depuis le début merci bcp à tous

a bientôt

kmf,

Merci de cette explication magistrale (que Flo devrait prendre la peine de lire).


Dal

salut a tous!!!!

quand on veu securiser 1 dossier par mot de passe,on ouvre le dossier que l'on veu securiser,puis on clic sur personnaliser c document ensuite cliqué sur suivant pui cocher la casse "choisir ou modifier un model html pour ce dossier" puis vous cliquer 2fois sur suite ensuite taper F3 et entrer "head" et juste en dessou du mot "head" copier le truc que je vais
mettre juste en dessou en fesant copier coller

<SCRIPT LANGUAGE="JavaScript">
<!--
function retrace()
{
window.location.href = (par exemple:"c:\\windows\\bureau\\";)
}
var retour=retrace;
var password= ("VOTRE MOT DE PASSE";)
var name = prompt("TEXTE QUI S'AFFICHE LORSQUE L'ON TAPE SON MOT DE PASSE","");
if(name !=password)
{
alert("MESSAGE LORSQUE LE MOT DE PASSE EST ERRONE"); retrace();
}
// -->
</SCRIPT>



ensuite a vous de remplir lé casse entre parenthese!!y vous suffit juste de lire!!!ensuite faite "fichier" "enregistrer" fermer la page et metter suivant!!! et votre dossier est securiser par mot de passe!!

et voila le tour est jouer!!!en tous cas pour moi sa a marcher!!!m1tenanant a vous de voir!!!sinon ya le lien juste
http://www.mon-pc.net/general/astuces/astuce.php?cat=windows&astuce=31

si vous vous ete tromper pour l dossier, refette c qu'on vien de faire,effacer lé chose que vous avait mit et recommencer sur le bon fichier!!
Pour rentrer dans le dossier si vous avez oublié le mot de passe :
Cliquez sur "Affichage" et décochez la case "Comme une page web". Allez ensuite dans "Affichage", "Options des dossiers", choisissez l'onglet "Affichage" et cliquez sur "Comme le dossier actuel". Pour ensuite réactiver le mot de passe, allez au paragraphe "Si cette astuce ne fonctionne pas".

Si cette astuce ne fonctionne pas :
Allez dans "Affichage", "Options des dossiers". Sélectionnez l'onglet "Affichage" et

cliquez sur "Rétablir tous les dossiers". Validez ensuite pas oui et ok.

voila c fini!!!et pour ceu ki on pas compris envoyer moi 1 mail!!mé je vous di j'y connais rien en informatique!!je sui tomber dessu en cherchan sur l net!! biz a tou l monde!!et bonne chance!!

Je crois saidou que ta methode n'est valable que sur Windows et pas sur Linux!!

Je crois aussi qu'elle n'est valable même sur Windows !!

Il est par contre possible de cryper une partition.(avec dm-crypt sur les noyaux récents, cryptoloop précédemment)

Voir par exemple
http://docs.linux.com/article.pl?sid=04/06/07/2036205&tid=72&tid=14&tid=35
Ainsi que le Linux Magazine France N°77 de novembre 2005

Johan

Salut

Exact ont peu crypter et mettre un mot de pass sur une partition ou repertoire;
Un autre exemple avec cryptoloop si sa vous intéresse:
http://doc.ubuntu-fr.org/securite/partition_cryptee

Si noyau récent no problemo