[gull] Protéger un répertoire par mot de passe?

Sat Dec 24 10:18:48 CET 2005

On Fri, Dec 23, 2005 at 12:49:41PM +0100, Marc SCHAEFER wrote:
> ...
> Aussi, finalement, ce que l'on a demandé ici, c'est de protéger un
> répertoire par un mot de passe. Alors c'est ce que je vais proposer.
> ...
> 
>    # mkdir /data/PASSWORD-PROTECTED-DIRECTORIES/
>    # chmod 1333 /data/PASSWORD-PROTECTED-DIRECTORIES/
# ls -d /data/PASSWORD-PROTECTED-DIRECTORIES
d-wx-wx-wt  2 root root 4096...09:56 /data/PASSWORD-PROTECTED-DIRECTORIES

>    user1 % mkdir /data/PASSWORD-PROTECTED-DIRECTORIES/uUwb2tze2fzf
>    user1 % cd /data/PASSWORD-PROTECTED-DIRECTORIES/uUwb2tze2fzf
> 
> En bref le nom du répertoire est le mot de passe,
Le répertoire n'est pas ``readable''.
Simple, mais efficace!

> ... Sans entrer dans des complications extrêmes (style fichier chiffré
> monté comme périphérique / file-system avec losetup) ...
C'était le type de moyen auxquels j'aurrais pensé spontannément.

> ...
> Pour avoir un véritable répertoire partagé, il faut peut-être
> jouer avec les groupes et le g+s,
# chgrp staff /data/PASSWORD-PROTECTED-DIRECTORIES
# chmod 3330 /data/PASSWORD-PROTECTED-DIRECTORIES
# ls -d /data/PASSWORD-PROTECTED-DIRECTORIES
d-wx-ws--T  2 root staff 4096...09:56 /data/PASSWORD-PROTECTED-DIRECTORIES

Et du coup, pour bénéficier de cette possibilité, il faut appartenir
au groupe ``staff''.

# chmod 3331 /data/PASSWORD-PROTECTED-DIRECTORIES
pour que les ``non-membres'' du groupe ``staff'' puissent malgré tout y 
consulter des données (en connaissant les ``mots de passes'' noms de 
répèrtoires).

> ou travailler avec un umask très ouvert.
ET travailler avec un umask ``réflechi''!
$ umask 000
$ mkdir /data/PASSWORD-PROTECTED-DIRECTORIES/kelkechoz/public
Permettra à ``nobody'' de créer des fichiers dans .../public/.

> PS: cela peut confusionner les GUI.
Cela ne ``devrait pas'' mais bon,
les bugs ne sont pas une exclusivité de redmond.

En tout cas, Nautilus semble bien s'en sortir: La fonction ``open
location'' du menu ``File'' (ou raccourci Ctrl+L) permet de taper
(avec la completion: /da<Tab>P<Tab>mot_de_pass<Return>) le nom
du répertoire et de l'ouvrir simplement.

Une tentative d'accès au répertoire parent affiche une fenêtre blanche
et un message d'erreur: 
  ``The folder contents cound not be displayed.
    You do not have the permission necessary to view the contents ...''

> Cela suppose aussi qu'il est impossible à un autre processus de savoir
> quel est votre `pwd'.
Si! S'il appartient au même utilisateur:
$ ps ef | tr \  \\n | grep PASS
PWD=/tmp/PASSWORD/truc

> PS/2: ici techniquement, root a accès aux données, car elles ne sont pas
> chiffrées, et ces permissions ne s'appliquent pas à root.

-- 
 Félix Hauri  -  <felix at f-hauri.ch>  -  http://www.f-hauri.ch