Bloquer l'acces à un programme
Fermé
pacorabano
Messages postés
165
Date d'inscription
lundi 20 juin 2016
Statut
Membre
Dernière intervention
1 avril 2024
-
Modifié le 30 mai 2022 à 22:55
mamiemando Messages postés 33093 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 4 mai 2024 - 30 mai 2022 à 22:55
mamiemando Messages postés 33093 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 4 mai 2024 - 30 mai 2022 à 22:55
A voir également:
- Bloquer l'acces à un programme
- Bloquer pub youtube - Guide
- Programme demarrage windows 10 - Guide
- Programme (x86) ✓ - Forum Windows
- Acces rapide - Guide
- Tu dois avoir accès au live pour passer live en tant qu'invité - Forum TikTok
1 réponse
mamiemando
Messages postés
33093
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
4 mai 2024
7 751
Modifié le 30 mai 2022 à 23:04
Modifié le 30 mai 2022 à 23:04
Bonjour,
Avant d'entrer dans le vif du sujet, merci de clarifier ton cas d'usage afin d'être certain que je te donne la bonne réponse (que veux-tu faire exactement).
Réponse courte
Pas vraiment, car en fait ça n'a pas d'utilité. En effet, tu peux ne donner les droits en exécution qu'à un groupe donné d'utilisateur en modifiant les droits de l'exécutable concerné (et même son utilisateur propriétaire, si seul lui doit pouvoir le lancer).
Attention : ... à ne pas changer les droits d'un fichier à tort et à travers. En particulier, tu ne dois jamais modifier les droits associés aux fichiers installés par le système (ce qui inclue les programme) car c'est le meilleur moyen de soit ouvrir un trou de sécurité (si tu relâches trop les droits) soit de rendre le programme inutilisable (si tu les restreins trop).
Réponse détaillée : changer les droits
Supposons que le programme soit
Méthode 1 : en ligne de commandes
Pour plus de détails sur les droits je t'invite à lire
Méthode 2 : Corrigeant les droits peut se faire via ton explorateur de fichiers (e.g. nautilus)
Remarque : L'utilisateur root a par définition tous les droits (y compris celui d'ignorer les droits assignés à un fichier) donc, tu ne peux pas empêcher l'utilisateur root d'exécuter un programme.
Alternatives
Bonne chance
Avant d'entrer dans le vif du sujet, merci de clarifier ton cas d'usage afin d'être certain que je te donne la bonne réponse (que veux-tu faire exactement).
Réponse courte
Pas vraiment, car en fait ça n'a pas d'utilité. En effet, tu peux ne donner les droits en exécution qu'à un groupe donné d'utilisateur en modifiant les droits de l'exécutable concerné (et même son utilisateur propriétaire, si seul lui doit pouvoir le lancer).
Attention : ... à ne pas changer les droits d'un fichier à tort et à travers. En particulier, tu ne dois jamais modifier les droits associés aux fichiers installés par le système (ce qui inclue les programme) car c'est le meilleur moyen de soit ouvrir un trou de sécurité (si tu relâches trop les droits) soit de rendre le programme inutilisable (si tu les restreins trop).
Réponse détaillée : changer les droits
Supposons que le programme soit
/home/toto/bin/programmene doive être exécutable que par l'utilisateur
toto:
Méthode 1 : en ligne de commandes
sudo chown toto:toto /home/toto/bin/programme sudo chmod g-x /home/toto/bin/programme sudo chmod o-x /home/toto/bin/programme
Pour plus de détails sur les droits je t'invite à lire
man chgrp,
man chown,
man chmod.
Méthode 2 : Corrigeant les droits peut se faire via ton explorateur de fichiers (e.g. nautilus)
Remarque : L'utilisateur root a par définition tous les droits (y compris celui d'ignorer les droits assignés à un fichier) donc, tu ne peux pas empêcher l'utilisateur root d'exécuter un programme.
Alternatives
- Il est aussi possible de définir des droits d'accès plus subtils avec des ACL, mais a priori, tu n'en as pas besoin.
- Une autre approche consiste à chiffrer le fichier en question avec
gpg
. Seul quelqu'un qui dispose de la clé (généralement elle même protégée par un mot de passe) pourra déchiffrer le fichier, et donc, s'il s'agit d'un exécutable de l'utiliser. Mais généralement on réserve plutôt cela à des fichiers de données (par exemple un document sensible).
Bonne chance