00_lead_image_home_directory

Si vous partagez votre machine Ubuntu avec d’autres personnes, vous avez probablement plusieurs utilisateurs configurés, pensant que les autres utilisateurs se connectent à leurs propres comptes et n’ont accès qu’à leurs propres répertoires personnels. Cependant, par défaut, tout utilisateur peut accéder à n’importe quel répertoire personnel.

EN RELATION: Comment fonctionnent les autorisations de fichiers Linux?

Lorsque vous ajoutez un nouvel utilisateur dans Ubuntu, l’utilitaire adduser crée un nouveau répertoire personnel pour le nouveau compte. Par défaut, le nouveau répertoire personnel est placé dans le répertoire / home / à la racine, suivi du nom d’utilisateur. Par exemple, / home / lori. Les répertoires d’accueil des utilisateurs dans Ubuntu sont créés avec des autorisations de lecture / exécution universelles, accordant à tous les autres utilisateurs du système les droits de lire le contenu des répertoires d’accueil des autres utilisateurs. Consultez notre article pour plus d’informations sur le fonctionnement des autorisations de fichiers sous Linux.

REMARQUE: lorsque nous disons de taper quelque chose dans cet article et qu’il y a des guillemets autour du texte, NE tapez PAS les guillemets, sauf indication contraire.

Vous pouvez facilement modifier les autorisations de votre répertoire personnel pour protéger vos fichiers privés. Pour vérifier les autorisations sur votre répertoire personnel, appuyez sur Ctrl + Alt + T pour ouvrir une fenêtre de terminal. Tapez la ligne suivante à l’invite et appuyez sur Entrée. Remplacez «lori» par votre propre nom d’utilisateur.

ls –ld / home / lori

REMARQUE: la commande ne contient que des L minuscules et non le chiffre 1.

Au début de la ligne, les autorisations pour le fichier sont répertoriées. Comme indiqué dans notre article sur les autorisations Linux:

« Le r signifie «lire», le w signifie «écrire», et le X signifie «exécuter». Les répertoires commenceront par un «d» au lieu d’un «-». Vous remarquerez également que 10 espaces contiennent de la valeur. Vous pouvez ignorer le premier, puis il y a 3 ensembles de 3. Le premier ensemble est pour le propriétaire, le deuxième ensemble est pour le groupe et le dernier ensemble est pour le monde. « 

Ainsi, le répertoire personnel répertorié ci-dessous a des autorisations de lecture, d’écriture et d’exécution pour le propriétaire et des autorisations de lecture et d’exécution pour le groupe et le monde.

 01_permissions_for_home_folder

Pour modifier ces autorisations, tapez la ligne suivante à l’invite et appuyez sur Entrée.

sudo chmod 0750 / home / lori

Tapez votre mot de passe lorsque vous y êtes invité et appuyez sur Entrée.

REMARQUE: la commande chmod utilise des nombres octaux comme moyen d’indiquer les autorisations. Notre article sur les autorisations de fichiers Linux utilise une méthode différente qui nécessite plus d’étapes mais peut être plus facile à comprendre. L’utilisation des nombres octaux pour spécifier les autorisations est une méthode plus rapide. Utilisez la méthode qui vous convient le mieux. Pour en savoir plus sur l’utilisation des nombres octaux pour définir des autorisations, consultez cet article.

 02_changing_permissions_for_home_folder

EN RELATION: Guide du débutant pour la gestion des utilisateurs et des groupes sous Linux

Appuyez deux fois sur la flèche vers le haut pour utiliser «ls –ld / home /« À nouveau pour vérifier les autorisations. Notez que les autorisations pour le monde sont toutes des tirets (-). Cela signifie que le monde ne peut pas lire, écrire ou exécuter quoi que ce soit dans votre répertoire personnel.

Cependant, les utilisateurs du même groupe que vous peuvent lire et exécuter des fichiers et des dossiers dans votre répertoire personnel. Si vous ne voulez pas que quelqu’un d’autre que vous-même ait accès à votre répertoire personnel, entrez «0700» comme chiffres dans la commande chmod.

REMARQUE: Pour plus d’informations sur la gestion des utilisateurs et des groupes sous Linux, consultez notre article.

Pour fermer la fenêtre du terminal, tapez «exit» à l’invite et appuyez sur Entrée.

 03_new_permissions

Désormais, lorsque d’autres utilisateurs du système tentent d’accéder à votre répertoire personnel, la boîte de dialogue suivante s’affiche.

 04_location_could_not_be_displayed

Vous pouvez également configurer Ubuntu pour utiliser des autorisations spécifiques lors de la configuration du répertoire personnel pour un nouvel utilisateur que vous créez. Pour ce faire, vous devez modifier le fichier de configuration adduser. Pour ce faire, tapez la commande suivante à l’invite et appuyez sur Entrée.

gksudo gedit /etc/adduser.conf

Nous utilisons gedit pour éditer le fichier. Vous pouvez utiliser un éditeur de texte différent si vous le souhaitez.

REMARQUE: La commande gksudo est similaire à la commande sudo mais est utilisée pour exécuter des programmes graphiques en tant que root. La commande sudo est utilisée pour exécuter des programmes de ligne de commande en tant que root.

 05_opening_gedit_as_root

Saisissez votre mot de passe dans la zone de modification du mot de passe de la boîte de dialogue qui s’affiche et appuyez sur Entrée ou cliquez sur OK.

 06_entering_password

Faites défiler jusqu’à la commande DIR_MODE dans le fichier adduser.conf. Le numéro défini est «0755» par défaut. Modifiez-le pour refléter les différents types d’autorisations (r, w, x) que vous souhaitez accorder aux différents types d’utilisateurs (propriétaire, groupe, monde), tels que «0750» ou «0700», comme indiqué précédemment. Cliquez sur Enregistrer.

 07_changing_dir_mode

Fermez gedit en sélectionnant Quitter dans le menu Fichier. Vous pouvez également cliquer sur le bouton X dans le coin supérieur gauche de la fenêtre pour fermer gedit.

 08_closing_gedit

Fermez la fenêtre Terminal en cliquant sur le X dans le coin supérieur gauche de la fenêtre.

 09_closing_terminal_window_with_x

Désormais, les fichiers de votre répertoire personnel resteront privés. N’oubliez pas que, s’il y a d’autres utilisateurs dans le même groupe que vous, vous souhaiterez peut-être supprimer les autorisations pour le groupe et le monde pour votre répertoire personnel.

Laisser un commentaire