Journal : Une petite idée du soir
Posté par Laurent Saint-Michel () le 14 avril 2006
Je viens d'avoir une petite idée pour améliorer la sécurité des données pour le répertoire personnel contenant en général plus de données importantes pour l'utilisateur que tout le reste du système.
L'idée est relativement simple : en gros on efface peut de fichiers alors que l'on conserve, modifie et copie un grand nombre de fichiers dans le même temps.
Ainsi, il faut empêcher d'effacer, sans l'accord express de l'utilisateur, les données sises sur son répertoire personnel. Les autres opérations (déplacement, renommage, copie, création, ...) ne nécessitent aucune autorisation particulière.
L'accord express s'acquiert par la saisie d'un mot de passe.
Pour éviter d'être en permanence bloqué par une telle mesure, on peut penser à un seuil du type : 3 effacement par heures et, au delà, il faut que l'utilisateur retape un mot de passe.
L'administrateur n'est pas épargné de cette manip mais il peut modifier ce genre de comportement (forçage permanent pour la durée d'une session).
En très gros, il s'agit d'un système de fichier en quasi écriture seule.
Qu'en pensez vous?
L'idée est relativement simple : en gros on efface peut de fichiers alors que l'on conserve, modifie et copie un grand nombre de fichiers dans le même temps.
Ainsi, il faut empêcher d'effacer, sans l'accord express de l'utilisateur, les données sises sur son répertoire personnel. Les autres opérations (déplacement, renommage, copie, création, ...) ne nécessitent aucune autorisation particulière.
L'accord express s'acquiert par la saisie d'un mot de passe.
Pour éviter d'être en permanence bloqué par une telle mesure, on peut penser à un seuil du type : 3 effacement par heures et, au delà, il faut que l'utilisateur retape un mot de passe.
L'administrateur n'est pas épargné de cette manip mais il peut modifier ce genre de comportement (forçage permanent pour la durée d'une session).
En très gros, il s'agit d'un système de fichier en quasi écriture seule.
Qu'en pensez vous?
> Lire le journal (44 commentaires, moyenne: 2,8).
Vous avez demandé le commentaire #701883.
Run by 
Cette page a été générée par Templeet en 0.07s (dont 0.0074 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Une petite idée du soir
Je pense que tu es un génie !
[^]Re: Une petite idée du soir
Je pense qu'il est tard..
Je ne vois pas l'intéret de cette chose bizarre. Je ne vois surtout que des ennuis à devoir donner mon mdp rien que pour effacer 3 pauvres fichiers temporaires.
De plus, à priori, les données que tu modfies rarement, tu leur met simplement un mode "400" et tu est obligé de retirer le mode 400 juste pour tes opérations de suppression.
Sinon, tu peux toujours faire un alias bash sur 'rm' (genre 'rm -i')
[^]Re: Une petite idée du soir
Euh ... Quand je disais qu'il était un génie, j'étais ironique :)
[^]Re: Une petite idée du soir
C'est pas completement absurde... avec le principe des comptes restreints par defaut sous unix-Gnu/linux ca sera delicat de faire une attaque sur la machine, au niveau systeme mais un virus, une saloperie, un malware quelconque, voire le super script de la mort .sh qui configure automatiquement votre machine pour votre ATI (c'est un exemple donc), lui, pourrait contenir un truc genre rm -rf ~
Voire pire un find sur ce qui est 'w' pour l'utilisateur et un parcours dessus avec rm.
Rien n'empeche un utilisateur de se tirer dans le pied.
Avec l'arrivee du grand public (et c'est tant mieux) un mecanisme desactivable de ce type serait interessant.
L'alias rm = rm -i vaut pas trop : le script peut tres bien executer /usr/bin/rm
Les fans de Ubuntu et leurs CD, c'est comme les Mormons avec leur évangile, ils en ont toujours sur eux à donner, au cas où.
Zorro.
[^]Re: Une petite idée du soir
1°/ Quand tu charge un script tu charge un nouvel interpréteur, donc tu perd les alias de la session
2°/ Un script tourne en non-interactif, et bash n'utilise pas les alias en non-interactif
Je doute que tu fasse "source ati-config.sh" pour configurer ta carte :)
[^]Re: Une petite idée du soir
Le problème c'est aussi que ça risque d'habituer l'utilisateur à rentrer son mot de passe. Il sera moins méfiant quand un script nuisible le lui demande...
[^]Re: Une petite idée du soir
Sans compter que déjà, quand j'installe des Linux avec un compte d'utilisateur standard (non root), la première question de l'utilisateur c'est si on peut virer le mot de passe lors de la connection. Alors j'imagine même pas s'il doit saisir le mot de passer à chaque opération :)
[^]Re: Une petite idée du soir
Le but est de ne pas rendre la suprresion de certains fichiers situés dans des répertoires bien spécifiques possible sans action interactive de l'utilisateur. En gros rendre un rm -f impossible pour un script/virus/...
Parès que cela soit un mot de passe ou un autre système [*] c'est à voir ce qui est le plus simple et le moins contraignant.
[*] par exemple un boite de dialogue si l'utilisateur est connecté sous X indiquant : le processus A souhaite supprimer les fichiers suivants. Doit-on continuer ?
[^]Re: Une petite idée du soir
Bonne chance alors parce que je vois pas ce qui empèche un malware quelconque de rester daemonisé dans un coin en attendant que l'utilisateur tape son mdp pour une raison légitime histoire de le récupérer pour pouvoir faire son rm tranquillement ensuite.Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.
[^]Re: Une petite idée du soir
Je ne vois surtout que des ennuis à devoir donner mon mdp rien que pour effacer 3 pauvres fichiers temporaires.
Et accessoirement ca risque de bloquer pas mal de logiciels qui créent des fichiers temporaires et les suppriment ensuite (éditeur de texte au autre). L'utilisateur va se voir spamé de message "Erreur : Impossible d'effacer le fichier G4jFg7Z.tmp~", fichier qu'il ne connait pas. Tous ces fichiers vont s'accumuler et faire gonfler son compte de façon démesurée.
De plus, à priori, les données que tu modfies rarement, tu leur met simplement un mode "400" et tu est obligé de retirer le mode 400 juste pour tes opérations de suppression.
J'approuve complètement. Les choses seraient tellement plus simples si les gens étaient moins bordéliques. Les données importantes, on les met dans un dossier "A conserver" avec les droits qui vont bien. Un compte utilisateur, ça se gère comme son chez soi : On ne fout pas ses papiers importants en vrac au milieu d'une pile de prospectus et on viens pas se plaindre quand on a foutu en l'air la dite pile (équivalent du rm -f). On T.R.I.E. C'est incroyable le nombre de solutions technique foireuses qu'on va inventer pour des problèmes d'interfaces clavier-chaise.
[^]Re: Une petite idée du soir
Du point de vue protection des données d'un éventuel programme malveillant, ça change pas grand chose, le programme fera un chmod avant de faire le rm, et puis c'est tout. Pour les supressions accidentelles, ça peut aider, c'est sûr.
[^]Re: Une petite idée du soir
L'idée n'est de faire cela que pour un ou plusieurs répertoires contenant les données importantes pour l'utilisateur comme, par exemple, home/toto/documents mais pas sur tout le répertoire home.
Concernant la manip chmod 400, n'importe quel scrip tournant avec les droits de l'utilisateur peut modifier les droits avant d'éffacer ces dits fichiers. C'est donc pas une protection suffisant de mon point de vue.
Je le précise, peut-être un peu tard, mais le but est de réduire l'impact des virus/script/... sur la protection des données personnelles.
[+] [^]Re: Une petite idée du soir
L'idée n'est de faire cela que pour un ou plusieurs répertoires contenant les données importantes pour l'utilisateur comme, par exemple, home/toto/documents mais pas sur tout le répertoire home.
Concernant la manip chmod 400, n'importe quel scrip tournant avec les droits de l'utilisateur peut modifier les droits avant d'éffacer ces dits fichiers. C'est donc pas une protection suffisant de mon point de vue.
Je le précise, peut-être un peu tard, mais le but est de réduire l'impact des virus/script/... sur la protection des données personnelles.