On Friday, 23 December 2005 11:49, Marc SCHAEFER wrote:
> Aussi, finalement, ce que l'on a demandé ici, c'est de protéger un
> répertoire par un mot de passe. Alors c'est ce que je vais proposer.
>
> Sans entrer dans des complications extrêmes (style fichier chiffré monté
> comme périphérique / file-system avec losetup), je suggère ce qui suit:
>
> # mkdir /data/PASSWORD-PROTECTED-DIRECTORIES/
> # chmod 1333 /data/PASSWORD-PROTECTED-DIRECTORIES/
>
> user1 % mkdir /data/PASSWORD-PROTECTED-DIRECTORIES/uUwb2tze2fzf
> user1 % cd /data/PASSWORD-PROTECTED-DIRECTORIES/uUwb2tze2fzf
>
> En bref le nom du répertoire est le mot de passe, et le fait de
> supprimer le droit r du répertoire de base empêche le listage de
> celui-ci. Pour avoir un véritable répertoire partagé, il faut peut-être
> jouer avec les groupes et le g+s, ou travailler avec un umask très
> ouvert.
>
> (1333 == { chmod a-r; chmod +t })
>
> PS: cela peut confusionner les GUI. Cela suppose aussi qu'il est
> impossible à un autre processus de savoir quel est votre `pwd'.
> Normalement /proc empêche de lire les informations d'autres
> utilisateurs.
>
> PS/2: ici techniquement, root a accès aux données, car elles ne sont pas
> chiffrées, et ces permissions ne s'appliquent pas à root.
Merci pour cette solution. Elle n'est pas aussi "élégante" que je pourrais
souhaiter, mais dans l'immédiat elle répond à mon besoin: avoir des données
sur un support partagé auxquelles seules les personnes initiées peuvent
accéder
Thierry
--
The problem with the world is stupidity. Not saying there should be a
capital punishment for stupidity, but why don't we just take the
safety labels off of everything and let the problem solve itself?
Frank Zappa
_______________________________________________
gull mailing list
[email protected]
http://lists.alphanet.ch/mailman/listinfo/gull
