Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Accès à des répertoires d'un disque externe par des logiciels

Coeur Noir

Les snap par défaut n'accèdent qu'à /home/$USER. Ça fait partie de leur « confinement ». On peut cependant les « connecter » à d'autres ressources via :

sudo snap connect nom_du_snap:removable-media

Dès lors le snap en question accédera en lecture-écriture à /media, /run/media et /mnt.

Pour le SSD amovible externe avec un système de fichiers qui gèrent les droits et permissions ( ext par exemple ) :
⋅ sur le point de montage de sa partition : utilisateur propriétaire = root ; groupe utilisateurs = root ; droits rwx pour tout le monde.
⋅ géré par le système de montage automatique des medias amovibles, cette partition sera automatiquement attribuée ( via des ACL ) à l'utilisateur courant dans /media/$USER/nom_ou_uuid_ou_label.

L'idée de créer un dossier sur cette partition avec comme propriétaire rvnux peut sembler séduisante mais dans le fond elle ne protège de rien voire peut poser problème : derrière un nom d'utilisateur en toutes lettres, il y a un identifiant numérique, l'uid. C'est l'uid qui est pris en compte par le système. Le nom en toutes lettres n'est qu'un affichage « humain » de confort.

Donc si on branche ce disque sur un autre système, n'importe quel utilisateur avec le même uid que rvnux accèdera à ce dossier de la même façon que rvnux quand il est chez lui, sur son ordi. Le premier utilisateur créé sur Ubuntu a toujours l'uid 1000, le second 1001, le troisième 1002, etc.

Moralité : un média amovible est difficilement sécurisable par utilisateur, on peut tout au plus décider de supprimer les droits d'écriture sur certains dossiers, ou la partition entière. Sachant que c'est facilement contournable par quiconque ayant un accès sudo sur la machine où est connecté le disque…

erresse

Il m'avait semblé que herveD n'avait formaté son disque amovible avec codage que fortuitement, en cliquant sur une option dont il ne savait pas trop ce qu'elle allait faire (mais c'est peut-être moi qui ai mal interprété ses propos)...
Du coup, je lui proposais simplement de virer cette protection, partant du principe que, s'il désire un média amovible pour pouvoir le transporter d'un ordinateur à l'autre, ce n'est pas pour autant qu'il va l'exposer à l'accès de tout le monde hors de chez lui.
La sécurité façon "fort Knoxx" n'est peut-être pas nécessaire si on veut juste pouvoir consulter ses informations chez des amis.
😃

herveD

Bonjour,
Vos derniers échanges me laissent un peu perplexe.
Le fait que je n'arrive pas à accéder avec certaines applications comme keepassXC à des fichiers me fait penser que je n'ai peu-têtre plus une installation standard (et de toute façon, j'ai dans ma liste d'installer un nouveau ubuntu sur mon dd système quand j'aurai mon nouveau barebone.
Je me pose la question suivante:
sur un système neuf en installant les applications sur le disque système permanent donc ;-) et mes données sur le disque amovible, cela pourrait résoudre mon problème actuel d'accès aux fichier ?

Je suis aussi activiste de la vie privé (sans me faire des illusions sur ma capacité en empêcher un expert de contourner quoi que ce soit)néanmoins si je protège mes dd amovible par LUKS ce devrait la plupart du temps suffisant?
@+
ps et ma question lié à win ponctuel: https://forum.ubuntu-fr.org/viewtopic.php?pid=22212597#p22212597

Coeur Noir

Le fait que je n'arrive pas à accéder avec certaines applications comme keepassXC à des fichiers me fait penser que…
Non ce problème est lié au fait que ton keepassX est un logiciel au format snap ( ≠ deb ) et qu'il faut donc « règler » ce snap afin qu'il accède à autre chose que ton répertoire personnel. C'est le comportement confiné / sécuritaire par défaut de la plupart des logiciels empaquetés en snap.

Tu utilises manifestement d'autres logiciels dans ce format ( qui est souvent la première proposition via « logiciels » ) : voir #18 et #21 ainsi que snap et autres.

Quant à LUKS, pour des disques permanents ( internes ou externes, mais toujours présents dès le démarrage du système ) pourquoi pas. Mais pas pour de l'amovible ou nomade… le pourquoi-du-comment est dans les doc's CryptSetup et Tutoriel Comment chiffrer ( en espérant qu'elles sont toujours d'actualité ).

Un premier pas vers la « sécurité » c'est déjà de comprendre les basiques des droits et permissions sous Linux, voir #18 pour les liens vers les doc's. Désolé si ça fait docte ou pédant, mais avant de te lancer dans du chiffrement à tout va ( qui n'est ni simple, ni adapté à toutes les situations, parfois fatal ) fais-toi une idée claire du fonctionnement d'un système Linux « normal » : une fois à l'aise tu pourras évaluer tes « vrais » besoins d'accroître ton sentiment de sécurité à certains endroits.

D'autres pistes dans cette discussion, afin non pas de chiffrer tout un système ou une partition mais un dossier via gnome-encfs-manager. À vue de nez ça pourrait suffire à ta situation : tu fais une installation d'Ubuntu sur disque(s) permanent(s) complètement chiffrée s'il s'agit d'un ordi portable qui voyage ( ou pas du tout chiffré si c'est un ordi qu'on ne risque pas de te subtiliser ) ; ton disque SSD amovible-nomade-promenable reste lui classique, non-chiffré pour pouvoir être lu depuis une autre machine, mais tu peux stocker dessus des dossiers ( des coffres-forts ) qui eux seront chiffrés.

[ edit : ah crotte, j'avais pas vu, gnome-encfs-manager ne fonctionne plus sur Ubuntu à partir de 19.10 - à voir s'il y a des alternatives ]

herveD

Bonjour,
Merci pour ces pistes.
Je vais donc prendre le temps de voir tout cela.
Cela va me prendre un peu de temps :rolleyes:

herveD

Bonjour,
Je vais reprendre un peu de temps pour tester cela en ayant clarifier les besoins
https://forum.ubuntu-fr.org/viewtopic.php?pid=22228993#p22228993

« Page précédente