[gull] Protéger un répertoire par mot de passe?

[Marc SCHAEFER]

On Fri, Dec 23, 2005 at 09:34:09AM +0100, Daniel Cordey wrote:
> Cela s'appelle ACL (pour access control list). Ceci te permet de controler 

Encore faut-il les intégrer dans le concept de sauvegarde. De plus, les
ACLs, contrairement aux permissions de base, ne sont pas synthétiques
(impossible de voir au premier coup d'oeil les droits, comme on est
habitué sous UNIX).

Aussi, finalement, ce que l'on a demandé ici, c'est de protéger un
répertoire par un mot de passe. Alors c'est ce que je vais proposer.

Sans entrer dans des complications extrêmes (style fichier chiffré monté
comme périphérique / file-system avec losetup), je suggère ce qui suit:

   # mkdir /data/PASSWORD-PROTECTED-DIRECTORIES/
   # chmod 1333 /data/PASSWORD-PROTECTED-DIRECTORIES/
 
   user1 % mkdir /data/PASSWORD-PROTECTED-DIRECTORIES/uUwb2tze2fzf
   user1 % cd /data/PASSWORD-PROTECTED-DIRECTORIES/uUwb2tze2fzf

En bref le nom du répertoire est le mot de passe, et le fait de
supprimer le droit r du répertoire de base empêche le listage de
celui-ci. Pour avoir un véritable répertoire partagé, il faut peut-être
jouer avec les groupes et le g+s, ou travailler avec un umask très
ouvert.

(1333 == { chmod a-r; chmod +t }) 

PS: cela peut confusionner les GUI.  Cela suppose aussi qu'il est
impossible à un autre processus de savoir quel est votre `pwd'.
Normalement /proc empêche de lire les informations d'autres
utilisateurs.

PS/2: ici techniquement, root a accès aux données, car elles ne sont pas
chiffrées, et ces permissions ne s'appliquent pas à root.