Tech

Ubuntu 21.04 – Modification des autorisations par défaut des nouveaux dossiers

Par Julian, le janvier 14, 2021 - linux
Ubuntu 21.04 - Modification des autorisations par défaut des nouveaux dossiers

Nouvelles autorisations par défaut d’Ubuntu

De nombreux utilisateurs de cette distribution se plaignent depuis plus d’une décennie que les autorisations par défaut de ce Linux sont trop ouvertes. Jusqu’à présent, lorsque nous créons un nouvel utilisateur dans Ubuntu, ou un nouveau dossier personnel, le autorisations par défaut du répertoire est 755. Cela signifie que:

  • L’utilisateur lui-même a la permission de lire, d’écrire et d’exécuter.
  • Les utilisateurs du groupe peuvent lire et exécuter.
  • Les autres utilisateurs peuvent lire et exécuter.

Sur la distribution Canonical, cela a toujours été le cas. Si notre Linux n’est utilisé que par une seule personne, cela ne nous affecte pas trop. Mais si nous avons un système multi-utilisateurs, cela peut constituer un danger pour notre sécurité et notre vie privée. Tout utilisateur peut ouvrir notre annuaire et avoir accès à toutes nos données. Vous ne serez pas en mesure de créer de nouveaux fichiers ou de supprimer des fichiers existants, mais sinon, vous n’avez aucune restriction.

À compter de la sortie de la nouvelle version d’Ubuntu, 21.04, ces autorisations changeront par défaut et deviendront 750. Ceci implique que:

  • L’utilisateur lui-même a la permission de lire, d’écrire et d’exécuter.
  • Les utilisateurs du groupe peuvent lire et exécuter.
  • Les autres utilisateurs ne peuvent rien faire, pas même afficher les fichiers.

Ce changement a été proposé par la communauté il y a plusieurs mois. Et comme il n’y a eu aucune plainte à ce sujet, Canonical a décidé de l’implémenter dans son système d’exploitation. Avec ce changement, Ubuntu Ce sera un peu plus sécurisé, ressemblant au degré de sécurité et de confidentialité à celui des autres distributions Linux qui, en standard, ont des autorisations beaucoup plus restrictives.

Modifier les autorisations Linux

Bien sûr, si nous n’aimons pas ces nouvelles permissions parce qu’elles sont trop ouvertes, ou au contraire, parce qu’elles sont trop restreintes, nous pouvons toujours les changer manuellement. La seule chose dont nous aurons besoin est d’avoir accès à l’utilisateur root pour pouvoir exécuter la commande chmod qui nous permet de modifier ces permissions rwx.

Pour ce faire, nous invoquerons le commande « chmod », suivi de la valeur, en octal, des permissions que nous voulons lui donner, et enfin du répertoire auquel nous voulons appliquer ces changements. Par exemple, nous pouvons donner à tous les utilisateurs l’autorisation complète de lecture, d’écriture et d’exécution sur un dossier utilisateur supposé appelé « webvz » avec la commande:

sudo chmod 777 webvz

On peut aussi faire l’inverse, par exemple, autoriser uniquement le propriétaire du dossier à y avoir accès, en bloquant l’accès à tous les autres (utilisateurs du groupe et le reste) avec:

sudo chmod 700 webvz

Avec ces commandes, peu importe les autorisations que notre distribution Linux apporte par défaut, nous pouvons rapidement spécifier celles que nous voulons.

Julian

Julian

Je suis correspondant principal chez WebVZ; le site hebdomadaire consacré à l'avenir des médias, la technologie, la culture (série, film, musique) et jeux-vidéo. J'anime parfois (en plus de mes articles), une série de d'interviews percutantes avec les principaux acteurs de l'industrie des médias et de la technologie.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.