Se connecter avec
S'enregistrer | Connectez-vous
Votre question
Résolu

Verrouiller fichier par mot de passe

Dernière réponse : dans Le monde de Linux
Partagez
16 Juin 2012 16:58:50

Existe-t-il un moyen (mot de passe ou autre) pour autoriser la lecture d' un fichier particulier parmi beaucoup d' autres, aux seules personnes autorisées ?
Linux OpenSuse 12.1.
Merci.

Autres pages sur : verrouiller fichier mot passe

18 Juin 2012 07:49:53

Salut?
Une archive ferait-elle l'affaire? Elle "cache" le fichier, mais c'est un moyen simple de le protéger par mdp.
m
0
l
18 Juin 2012 11:45:07

KyrO_82 a dit :
Salut?
Une archive ferait-elle l'affaire? Elle "cache" le fichier, mais c'est un moyen simple de le protéger par mdp.


Mercipour ta réponse.
Quel est le mode opératoire pour réaliser cette archive ?
m
0
l
Contenus similaires
18 Juin 2012 13:09:02

Les Archive = zip, tar, gzip, rar, etc.
Tu connais surement non? Ca permet de compresser plusieurs fichiers un 1 seul, et d'y mettre un mot de passe...

Par exemple 7-zip
m
0
l
19 Juin 2012 10:02:09

KyrO_82 a dit :
Les Archive = zip, tar, gzip, rar, etc.
Tu connais surement non? Ca permet de compresser plusieurs fichiers un 1 seul, et d'y mettre un mot de passe...

Par exemple 7-zip


Et oui, bien sûr, c' et évident. Où avais-je la tête ???
m
0
l
a b 5 Linux
3 Juillet 2012 15:00:14

Salut,

Sauf que non, pas du tout.
Sous Windows, les fichiers ZIP par exemple mais c'est un cas général, sont des fourre-tout qui peuvent contenir une arborescence de fichiers, compressés et cryptés.

Sous UNIX et sous Linux, le principe opposé est observé : KISS! (pour keep it simple, stupid!)
Pour une action, une commande simple mais robuste et efficace.

Pour enregistrer une arborescence : tar(1)
Pour compresser : compress(1), gzip(1), bzip2(1), xz(1), etc.
Pour chiffrer : crypt(1), bdes(1), pgp(1), gpg(1), etc.

Si tu ne veux que rendre inaccessible un fichier, crypt(1) peut suffire.
m
0
l
4 Juillet 2012 19:52:53

Merci pour ces détails supplémentaires zeb :) 
J'm'y connais pas en linux :D 

Mais je suppose qu'avec un programme comme 7-zip, tu pourra faire cela de la même façon sur linux que sur Windows (technique fourre-tout), même si c'est pas forcément utile...

Pour mon info perso, si tu crypte un fichier avec crypt(1) par exemple, ça te créé un nouveau format de fichier, avec une nouvelle extension? Et tu devra le décrypter manuellement à chaque fois que tu voudra lire son contenu? (si oui à ces questions, ça rend pas la solution plus simple que la technique fourre-toute de windows)
m
0
l

Meilleure solution

a b 5 Linux
5 Juillet 2012 13:36:29

7-zip est un logiciel Windows qui implémente le même algorithme de compression que la commande xz(1).
Donc ici, on parle de xz, pas de 7-zip.

Tu as bien compris le principe. Sauf pour l'extension. Dans ce cas particulier, c'est à l'utilisateur d'en changer explicitement.

La technique Windows est fourre-tout parce que tu proposes un effet de bord de l'outil d'archivage : le chiffrement.
Je rappelais simplement que sous Linux, le chiffrement est un sujet à part entière, pas une fonction détournée.

Notons qu'il existe aussi sous Windows des solutions de chiffrement. Mais l'usage d'une archive chiffrée y reste un classique.

A moins que Barney ne nous expose par plus de détails sa situation, pourquoi cette solution n'est-elle pas simple ?
partage
5 Juillet 2012 15:31:56

zeb a dit :
Salut,

Sauf que non, pas du tout.
Sous Windows, les fichiers ZIP par exemple mais c'est un cas général, sont des fourre-tout qui peuvent contenir une arborescence de fichiers, compressés et cryptés.

Sous UNIX et sous Linux, le principe opposé est observé : KISS! (pour keep it simple, stupid!)
Pour une action, une commande simple mais robuste et efficace.

Pour enregistrer une arborescence : tar(1)
Pour compresser : compress(1), gzip(1), bzip2(1), xz(1), etc.
Pour chiffrer : crypt(1), bdes(1), pgp(1), gpg(1), etc.

Si tu ne veux que rendre inaccessible un fichier, crypt(1) peut suffire.


m
0
l
5 Juillet 2012 15:33:47

Merci Zeb,
Pour mon problème, la solution " crypt " peut largement me suffire.
Cordialement.
m
0
l
5 Juillet 2012 16:24:51

zeb a dit :
A moins que Barney ne nous expose par plus de détails sa situation, pourquoi cette solution n'est-elle pas simple ?

Je voulais juste dire à l'utilisation. Il faut toujours décrypter le fichier manuellement avant de pourvoir le lire.
C'est logique, mais il y a une époque ou j'avais cherché le moyen de mettre un mdp sur un dossier, mais cela intégré au système, et que simplement en cliquant sur ce dossier Windows demande le mdp avant d'afficher son contenu. Il le fait aujourd'hui avec les zip, mais c'est pas génial lorsque on a plusieurs gigas à cacher au yeux de tout le monde...
L'idéal serait une protection au niveau du système de fichier, comme ntfs avec les comptes Windows, mais avec la possibilité de protéger un fichier/dossier unique avec un mot de passe unique.
m
0
l
a b 5 Linux
6 Juillet 2012 15:09:33

Kyro, UNIX & Linux apportent de nombreuses solutions à ces problèmes.
Et NTFS et consorts ont 20 ans de retard par rapport à ce qui est disponible sur chez nous.

UNIX est un système qui a été pensé pour être multi-utilisateurs, multi-tâches, multi-machines.
Intrinsèquement, tout est là : droits, séparation, tant au niveau des ressources systèmes, que des fichiers ou des accès.

Windows est un poste de travail non protégé car non connecté sur lequel on rajoute des couches de protection.
Une grave erreur serait de vouloir faire sous Linux comme on fait sous Windows.

Et c'est d'ailleurs parce que Barney7 déprotège explicitement sa machine (aberration : connexion automatique, droits laxistes sur le FS, etc.) qu'il se retrouve obliger de crypter certains de ses fichiers.

-----------------------

C'est bien ça Barney ?

Parce que sinon, la solution trivial pour protéger un fichier sous Linux, c'est d'utiliser un compte par personne et de retirer les droits en lecture au groupe et aux autres avec la commande chmod.
m
0
l
a b 5 Linux
6 Juillet 2012 16:26:26

TIPS: Protéger des données

Il est parfois utile de cacher certaines informations, sensibles pour diverses raisons.

Une bonne façon de faire, est bien sûr de mettre des droits minimaux sur un fichier qui contient ces données.


$ chmod u+rw,go-rwx fichier
$ ls fichier
-rw------- 1 zeb thfr 1234 Jul 6 15:30 fichier


Et voilà ! Si à une personne est associé un utilisateur et que chacun garde secret son login, les données sont protégées.
(Encore faut-il que root, qui peut tout faire, ne soit pas une des personnes à qui il faut cacher ces informations)

Sauf qu'il y a quand même une information qui peut nous trahir. La taille du fichier.
Alors que faire ?

La bonne solution est de créer un répertoire, avec rwx pour soi et rien pour les autres.
Ensuite, on traite le fichier secret dans ce répertoire.

Intérêt crucial, quand c'est un processus automatique qui traite des données sensibles.
On écrit un script qui commence par créer un répertoire temporaire (dans /tmp, /var/tmp, ou /usr/tmp, par exemple).
On accorde à ce répertoire des droits nuls aux autres (chmod 700 ..).
Et on peut mettre autant de fichiers que nécessaire dans ce répertoire sans avoir à se soucier de leur sécurité.
A la fin du traitement, la suppression brutale (rm -fr ..) du répertoire permet d'être sûr de ne rien laisser traîner.
On aura pris le soin de stocker le résultat dans un endroit sûr : base de données, autres fichiers dans un répertoire perso protégé.
m
0
l
6 Juillet 2012 19:10:38

zeb a dit :
Et c'est d'ailleurs parce que Barney7 déprotège explicitement sa machine (aberration : connexion automatique, droits laxistes sur le FS, etc.) qu'il se retrouve obliger de crypter certains de ses fichiers.

Oui, et c'est mon cas aussi, volontairement. (sur Windows)
Mon PC est à moi, personne d'autre n'y a accès, sauf qq fois mon petit frère qui joue dessus. Mais quand même, je ne veux pas créer un autre compte Windows pour 2 utilisations par mois, je veux arriver directement sur mon bureau au démarrage, je veux le système le plus léger possible, et je veux un compte admin: Donc en gros, seul le compte principale admin est utilisé, sans mot de passe.
Mais à l'époque, j'avais qq données sensible auxquelles mon petit frère n'avais pas le droit d'accéder (film de c... , mais c'est plus le cas ajd ^^), c'est pourquoi j'avais cherché dans ce sens (mot de passe sur un dossier unique, un peu comme un accès à un ftp). J'avais trouvé comme solution d'enlever les droits d'accès au dossier, et de les y remettre à chaque fois que je voulais y accéder, manipulations que mon frère n'était pas capable de faire...
m
0
l
a b 5 Linux
9 Juillet 2012 14:34:41

M'enfin Kyro, pourquoi venir nous faire part de tes errements et de tes mauvaises habitudes Windoziens ?

Loin de moi l'idée de te chasser de ce coin du forum. Au contraire !
Formate ton disque dur, installes-y une Slackware (*) et tu sauras (**) de quoi on parle ici.

_________________
(*)
Tu peux en choisir une plus simple.

(**) Euh, peut-être es-tu déjà au courant ;) 
m
0
l
9 Juillet 2012 18:40:40

zeb a dit :
M'enfin Kyro, pourquoi venir nous faire part de tes errements et de tes mauvaises habitudes Windoziens ?

Et pourquoi pas? Je discute c'est tout :sarcastic: 
Ou c'est peut-être pas le bon endroit pour ça?

Non je connais pas bien linux, c'est pourquoi j'en parle en parfait noob.
Je vois ça comme une gentille discussion à siroter une bière sur une jolie terrasse ensoleillé avec un pote :D 
Mais si ça dérange, si ce n'est pas le bon endroit pour ce moment de détente, je peux supprimer ces messages n'ayant (presque) aucun rapport avec la question initiale, je comprendrais :jap: 
m
0
l
a b 5 Linux
10 Juillet 2012 17:14:14

Je suis modérateur. Si j'estime que tu pourris les topics, je vire tout, picétou.
Tant que tes messages sont encore là, c'est que tu n'as pas franchi la ligne jaune. :lol: 
m
0
l
12 Juillet 2012 11:36:01

Citation :
UNIX est un système qui a été pensé pour être multi-utilisateurs, multi-tâches, multi-machines.
Intrinsèquement, tout est là : droits, séparation, tant au niveau des ressources systèmes, que des fichiers ou des accès.

Windows est un poste de travail non protégé car non connecté sur lequel on rajoute des couches de protection.
Une grave erreur serait de vouloir faire sous Linux comme on fait sous Windows.


J'adore :)  Toujours un grand plaisir de te lire Zeb ;) 
Toujours aussi à fond avec ta Slackware préhistorique :p  Faut conseiller une bonne Debian, c'est la gamme au dessus quand même ! (à bon entendeur)
Quand au débat de "cloisonner" les choses sur un poste, j'ai envie de dire, le temps à bien passé depuis 1991, aujourd'hui, un mot est sur toutes les lèvres : virtualisation ! Plus besoin de gérer les droits ou autre, chacun dans sa case. En dehors de ce monde virtuel, Linux reste le maître en la matière j'avoue.
m
0
l
a b 5 Linux
12 Juillet 2012 11:37:56

Salut Guich :hello: 

M'ouais. Une machine virtuelle par utilisateur ! Comme tu y vas fort.
m
0
l
12 Juillet 2012 12:00:24

Oui oui, une par utilisateur. Je me rends compte que beaucoup de SSII se tournent vers cette solution, pour une raison évidente, le coût. Dans les foyers, le soucis est (presque) réglé, on a une machine physique par personne ... Et si l'on souhaite discuter entre les machines, on utilise le Cloud :p  En tout cas, on tend vers ça.
Bref, je crois que je suis un peu sorti du sujet de départ, donc j'arrête là mon intervention :) 
m
0
l
12 Juillet 2012 12:47:21

Non mais les SSII, c'est pas le monde normal hein ; la mode est une chose, la technique et les truc qui marchent, c'en est une autre.
m
0
l
12 Juillet 2012 14:24:56

tantal_fr a dit :
Non mais les SSII, c'est pas le monde normal hein

> Dans les foyers, le soucis est (presque) réglé, on a une machine physique par personne ... (et oui, les deux entités sont bien différentes).

tantal_fr a dit :
la mode est une chose, la technique et les truc qui marchent, c'en est une autre.

C'est bien parce que ça marche depuis déjà pas mal d'années que ces techno explosent autant. Elles répondent tellement bien à tous ces problèmes de sécurités ...
m
0
l
a b 5 Linux
23 Juillet 2012 11:32:46

A visiter : www.truecrypt.org
(Je ne connais pas ce logiciel)
m
0
l
31 Juillet 2012 07:34:10

Un petit peu en retard car je ne passe pas souvent.
Comme dit plus haut, la première solution consiste à donner des droits de lecture adéquats.

Ensuite, vient le cryptage des données, et on peut le faire à plusieurs niveaux.
On peut le faire sur un fichier, sur un dossier que l'on pourras même monter automatiquement à la connexion avec fuse ( C'est ce que j'utilisais sur ma vieille machine sous Kubuntu ), ou sinon on peut aussi créer un ISO que l'on crypteras.

Mais l'idéal sous Linux est déjà d'avoir des compte utilisateur séparés suivant ce que l'on veut faire.
Si on ne crée qu'un compte pour plusieurs personnes, on accepte de montrer tout ce qu'il contient. C'est le même principe que la vie de couple. Pas de cachoteries.
m
0
l