Bonjour a tous J'aurais voulu proteger un fichier par un simple mot de passe ou cryptage.je possède mandriva 2005 comment je peux faire??? bonne année a tous et meilleur voeux![fete][birthday]

Salut KyFr @n ! [hello] Pour protÚger un fichier sous Linux, nul besoin de mettre un mot de passe ! Une bonne sÚcurisation serait d'appliquer un chmod extrÛme sur le fichier, de faire en sorte que ton compte soit bien gardÚ par un mot de passe de bÚton et, pourquoi pas, de rendre le rÚpertoire dans lequel il se trouve illisible par autrui de faþon Ó ce que tu aies la paix [happy]. Pour se faire, rien de plus simple... Pour choisir un mot de passe difficile Ó deviner : - N'emploie aucun nom pouvant se retrouver dans le dictionnaire ; - Fais un mixte de chiffres et de lettres ; - Ajoute des caractÞres spÚciaux ; - Joue avec la casse minuscule/majuscule ; - Assure-toi que le password fasse plus de huit caractÞres. Pour ma part, je choisis des mots assez complexes comme IT@3~ba#V0*k=_g7 grÔce Ó [url="http://sourceforge.net/projects/pwgen/"]Password Generator[/url], mais les rÞgles de base citÚes ci-dessus font amplement l'affaire aussi [bigsmile]. En partant, tu t'assures que personne ne puisse lire tes infos sensibles (Úvidemment, c'est Ó faire avec le compte 'root' Úgalement, sinon c'est inutile [dent]). AprÞs, tu mets un chmod relativement strict sur ton fichier : $ chmod 0 le_fichier Ou peut-Ûtre mieux vu que tu ne pourras toi-mÛme plus le lire : $ chmod 400 le_fichier Tu pourras le lire, mais pas l'Úditer (un plus pour la sÚcuritÚ). Tu peux aussi rajouter en root l'attribut "i" qui empÛche l'Údition, la suppression, le renommage ainsi que la crÚation de liens vers ce fichier (mÛme pour root) : # chattr +i le_fichier Pour retirer l'attribut (toujours en root) : # chattr -i le_fichier Si tu veux qu'une fois le fichier supprimÚ les donnÚes qu'il contenait soient automatiquement perdues (Úviter une restauration), l'attribut "s" fera l'affaire : % chattr +s le_fichier Bon je viens de lire que cette option n'est pas encore implÚmentÚe en ext2/ext3, mais tu as une alternative si tu veux que ton fichier disparaisse pour de bon : % shred -uvz le_fichier Attention par contre, j'ignore vraiment s'il est possible de restaurer le fichier mÛme avec des logs de pros aprÞs þa [bigsmile]... Pour lister les attributs des fichiers dans un rÚpertoire : % lsattr Si tu veux que le rÚpertoire ne soit lisible lui non plus : $ chmod 700 le_rep Ce que tu peux faire sur ton rÚpertoire personnel Úgalement [dent]. Avec Ubuntu, un problÞme est occasionnÚ en modifiant les permissions du rÚpertoire perso : http://trustonme.net/forum/public/post.php?cat=5&topic=1726 Mais þa ne devrait pas poser de problÞme sous Mandriva (si oui, la solution est exposÚe au lien ci-dessus, suffit de remettre le chmod Ó 755) [clindoeil]. L'idÚe du mot de passe n'est pas mauvaise non plus, je reste intÚressÚ [langue]. [chinois]

Modifié par ssssseb le 02/01/2006 00:39

c'est trÚs interessant tout ca je pensais pas qu'on pouvait faire cela merci pour tes information. Le problÞme est que le fichier que je veux "inpenetrable" est un fichier .doc qui me sert a ecrire mon journal... (shut faut pas le dire!!!) En gros il faut que personne puisse lire les informations mais que je puisse y accÚder(sans trop de maneuvre je debute sur linux[bigsmile])et le modifier sans contrainte. c'est pour cela qu'un mot de passe serai ideal. merci quand meme pour tes information(j'aurais appris des chose mÛme si c'est un peu compliquÚ pour moi[triste])

Resalut KyFr @n ! [hello] Fallait dire que tu dÚbutais en Linux ! Y a pas de mal Ó rectifier ces propos [clindoeil]. Donc tu sais sans doute ce qu'est la console (souvent reprÚsentÚe par une ic¶ne de ce style : [img]http://pcastuces.site.voila.fr/aide/gnome_terminal.png[/img]) ? En cliquant dessus, il t'appara¯t un outil indispensable pour le Linuxien, c'est d'une grande puissance Ó ne pas redouter [dent] ! Plus simple encore, tu peux changer les permissions via Konqueror, le gestionnaire de fichiers de KDE (c'est ce que tu utilises je prÚsume [question]). Pour cela, fais un clic droit dans ce dernier et vas dans les propriÚtÚs. Je ne me souviens plus trop o¨ c'est, lÓ Útant un autre avantage de la console qui est universelle [birthday]. Le but c'est de permettre uniquement Ó toi la lecture et l'Úcriture de ce fichier. Sous Linux, les droits sont compris comme suit (en gros)... Tu as 3 chiffres : abc Le a, c'est tout ce qui concerne le propriÚtaire du fichier, le b ce qui concerne les utilisateurs faisant partie de ce groupe et enfin le c reprÚsentant les permissions donnÚes aux autres utilisateurs. Les droits possibles de base sont les suivants : Lire -> Sa valeur est de 4 ?crire -> Valeur de 2 ExÚcuter -> Valeur de 1 Le principe est simple et Ó la fois songÚ : pour chaque groupe (le propriÚtaire, le groupe qui peut accÚder au fichier et les autres), une valeur peut Ûtre attribuÚe. Exemple : Tu as un fichier qui dispose des droits 764. Cela signifie que le propriÚtaire du fichier a le droit de lecture, d'Úcriture et d'exÚcution (4 + 2 + 1 = 7), que le groupe a le droit de lecture et d'Úcriture (4 + 2 = 6) et que les autres ont le droit de le lire (4 = 4 [bigsmile]). [url="http://fr.wikipedia.org/wiki/Chmod"]D'autres infos Ó ce sujet[/url] [clindoeil]. Dans le cas qui nous intÚresse, on laissera par logique des permissions en lecture et en Úcriture uniquement pour le propriÚtaire du fichier (normalement toi [happy]) : chmod 600 le_fichier.doc (dans la console) Mais j'ai peur de me ridiculiser un peu, car tout dÚpend de ton niveau sur Linux. Dis-nous si ce vocabulaire t'est familier : console / terminal / boot / root / chmod / KDE / Les signes $, % et # [...] Ou plus clairement ce que tu n'as pas complÞtement saisi [bigsmile]... En espÚrant pouvoir t'aider davantage, [chinois]

Modifié par ssssseb le 02/01/2006 01:31

salut ssssseb pas mal l'explication des valeurs chmod. perso je voit pas Ó quoi correspond % ;)

Salut deejill ! [hello] Le % (signe aussi appelÚ modulo en programmation) sert en fait quand la commande Ó entrer peut Ûtre faite autant par l'utilisateur que par root. Par exemple, si l'utilisateur bozo a comme rÚpertoire personnel /home/bozo dans lequel il a crÚÚ un sous-rÚpertoire lui appartenant o¨ il veut transfÚrer le fichier ne_pas_lire, il peut faire : [code]cp ne_pas_lire /home/bozo/son_repertoire[/code] Si root exÚcute cette mÛme commande, le rÚsultat sera le mÛme. Ainsi, au lieu de mettre $, # ou rien du tout, on peut spÚcifier que þa peut Ûtre fait par n'importe qui ayant les droits nÚcessaires en ajoutant le modulo % [approuve] : [code]% cp ne_pas_lire /home/bozo/son_repertoire[/code] Bon c'Útait pas forcÚment utile dans le cas prÚsent, mais c'est toujours bon Ó savoir quand on surfe [clindoeil]. J'espÞre t'avoir rÚpondu assez clairement (dÚsolÚ je fais vite, suis en train de faire un tuto sur la crÚation d'un serveur Web et FTP qui devrait arriver dans les heures Ó venir [langue]). [chinois]

merci pour tes info,c'est bcp plus clair maintenant. Comme tu le sais je debute je suis mandriva 2005 avec KDE. alors a par chmod et les signe ca va...[rougir] j'imagine que chmod sert a attribuÚ des propiÚtÚs a un fichier non? (j'imagine que c'est moi qui est ridicule....) sans savoir ce que c'est j'ai compris ton explication pour proteger mon fichier.merci. je vais essayer de ce pas! Sur mon ordi j'ai linux mais aussi le vieux windows XP...(et oui c'est pas facil de faire la transition au debut!)et mon fichier se trouve sur un disc formater en FAT et donc lisible par windows et linux.est ce que la protection que tu me propose est valable aussi sur windows? (je pense pas mais bon je demande![bigsmile]) Je voulais te demander,vu que je debute n'aurait tu pas un bon site sur linux mandriva? pour avoir des info des astuce etc... Encore merci pour tes infos,c'est grace a ca que je vais progresser avec le petit pingouin...[bigsmile]

Resalut ! [hello] Tu as bien raison, chmod sert Ó changer les permissions sur un fichier (et aussi un rÚpertoire). Pour que þa soit plus clair en ton esprit, voici la signification de la commande : change mode. Ceci vaut Úgalement pour les autres commandes : cd -> Change Directory (changer de rÚpertoire) ls -> list (liste les fichiers et rÚpertoires) chown -> Change Owner (change le propriÚtaire) mkdir -> Make Directory (crÚer un rÚpertoire) rm -> Remove (supprimer un fichier ou rÚpertoire) Tu en as plein [langue] ! Dans ce cas, cette protection ne sera pas trÞs utile sous Windows, car le FAT ne gÞre pas les permissions comme sait le faire Linux. Si tu places par contre le fichier dans ton rÚpertoire personnel, les autres utilisateurs ne pourront y accÚder toutefois (une chance ! [birthday]). La solution consiste bien s¹r Ó utiliser Linux [happy]. Un excellent site qui fait site et forum, c'est celui de notre bon ami luteola, un membre actif sur PC Astuces : http://www.guidelinux.org/ Tu y trouveras toutes sortes d'infos et comme le site est axÚ sur les dÚbutants (mais rassure-toi, tout le monde peut y trouver son compte... et pas juste parce qu'on peut y en crÚer un [bigsmile]), ce sera une belle source d'informations [clindoeil]. Au moins, toi tu as le dÚsires d'aller plus loin, car tu es avides de connaissances que ton corps rÚclame frÚnÚtiquement [dent]... Soit le bienvenu dans le monde de Linux en tous cas ! [happy][approuve][clindoeil][langue][bigsmile][chinois]

Modifié par ssssseb le 02/01/2006 19:10

je pensais pas que les commande correspondait a des nom comme ca.je comprend mieux...[rougir] Alors si je recapitule pour mon histoire de fichier a proteger il suffit que je le mette sur mon dossier personnel(j'aurais pu commencer par la...[boom])et modifier les permisions avec chmod600. Merci pour tes conseil j'ai appris comment proteger mon fichier et en cadeau de noel j'ai appris plein de petite info qui me seront surment utile plus tard[bigsmile] merci[bigsmile][bigsmile][bigsmile]ca me fait plaisir!

Bah, si un jour ce systÞme de protection ne te suffit plus, je viens de lire un excellent articles sur la gestion des droits de fichiers sous Linux dans le magazine "Linux Magazine" du moi de janvier 2006. Parait-il, ce systÞme (prop, group, autre) est super vieux et dÚpassÚ. Et pour une fois, linux est trÞs Ó la traine par rapport aux autre systÞmes Unix et autres. De nos jours, ce systÞme est trÞs limiter et peu modulable pour des machine multi-utilisateurs ou des rÚseaux o¨ on a besoin d'attribuer des droits bien spÚcifiques Ó des utilisateur en particulier, ou faire des exception d'accÞs pour certains fichiers etc... Bref, la nouvelle mÚthode qui va se gÚnÚraliser est celle des ACL (listes de contr¶le d'accÞs) En fait le principe existe depuis extrÛmement longtemps et Linux les intÞgre depuis presque toujours, mais personnee ne les utilises. Bon je ne vais pas vous expliquer ce que c'est exactement et comment ils fonctionnent, (pour þa rdv dans vos librairie ou faite une recherche sur le net), c'Útait juste pour en palrer et vous dire que þa allait ce dÚmocratiser de plus en plus car le besoin commence rÚelement Ó ce faire sentir et que KDE3.5 les supporte enfin et propose une interface graphique pour les configuerer. VoilÓ.