Stations de travail en ligne OnWorks Linux et Windows

Logo

Hébergement gratuit en ligne pour les postes de travail

<Précédent | Table des matières | Suivant>

1.3. Sécurité du profil utilisateur


Lorsqu'un nouvel utilisateur est créé, l'utilitaire adduser crée un tout nouveau répertoire personnel nommé /home/nom d'utilisateur. Le profil par défaut est calqué sur le contenu trouvé dans le répertoire de / etc / skel, qui inclut toutes les bases du profil.


Si votre serveur héberge plusieurs utilisateurs, vous devez porter une attention particulière aux autorisations du répertoire d'accueil des utilisateurs pour garantir la confidentialité. Par défaut, les répertoires d'accueil des utilisateurs dans Ubuntu sont créés avec des autorisations de lecture/exécution mondiales. Cela signifie que tous les utilisateurs peuvent parcourir et accéder au contenu des répertoires personnels des autres utilisateurs. Cela peut ne pas convenir à votre environnement.

• Pour vérifier vos autorisations d'accès au répertoire de base de l'utilisateur actuel, utilisez la syntaxe suivante :


ls -ld /home/nom d'utilisateur


La sortie suivante montre que le répertoire /home/nom d'utilisateur a des autorisations lisibles par le monde :


drwxr-xr-x 2 nom d'utilisateur nom d'utilisateur 4096 2007-10-02 20:03 nom d'utilisateur

• Vous pouvez supprimer les autorisations en lecture universelle à l'aide de la syntaxe suivante :


sudo chmod 0750 /home/nom d'utilisateur


image

Certaines personnes ont tendance à utiliser l'option récursive (-R) sans discernement qui modifie tous les dossiers et fichiers enfants, mais ce n'est pas nécessaire et peut donner d'autres résultats indésirables. Le répertoire parent à lui seul est suffisant pour empêcher l'accès non autorisé à tout ce qui se trouve en dessous du parent.


Une approche beaucoup plus efficace en la matière serait de modifier les autorisations globales par défaut d'adduser lors de la création des dossiers de départ des utilisateurs. Modifiez simplement le fichier /etc/adduser.conf et modifier le DIR_MODE variable à quelque chose d'approprié, de sorte que tous les nouveaux répertoires personnels reçoivent les autorisations correctes.


DIR_MODE=0750

• Après avoir corrigé les autorisations de répertoire à l'aide de l'une des techniques mentionnées précédemment, vérifiez les résultats à l'aide de la syntaxe suivante :


ls -ld /home/nom d'utilisateur


Les résultats ci-dessous montrent que les autorisations lisibles par le monde ont été supprimées :


drwxr-x --- 2 nom d'utilisateur nom d'utilisateur 4096 2007-10-02 20:03 nom d'utilisateur


  

 

<Précédent | Table des matières | Suivant>

  

Meilleur système d'exploitation Cloud Computing chez OnWorks :