⚔ Sécurisation des dossiers partagés avec des permissions avancées et ACL sous Linux pour les membres de la famille
Introduction
Sous Linux, les Listes de Contrôle d’Accès (ACL) permettent une gestion avancée des permissions pour les dossiers partagés. Ce tutoriel explique comment configurer les permissions pour restreindre l'accès aux fichiers partagés aux différents membres de la famille sur un réseau domestique.
Prérequis
• Distribution Linux compatible avec ACL (ex. Ubuntu, Debian)
• Droits root ou sudo pour configurer les permissions
• Utilitaires ACL installés (si non présents, installez-les via le terminal)
Méthodologie
Vérification et installation des ACL
• Assurez-vous que ACL est activé sur votre système en vérifiant le point de montage avec la commande :
• Si ACL n'est pas activé, modifiez le fichier
pour ajouter
aux options de montage, puis redémarrez.
Configuration des permissions avancées pour les dossiers partagés
• Utilisez la commande suivante pour donner des droits d'accès spécifiques à un utilisateur ou un groupe :
• Pour limiter l'accès en lecture seule :
• Vous pouvez également définir des permissions par groupe, par exemple pour limiter l'accès à un groupe familial :
Automatisation des permissions avec un script Bash pour plusieurs dossiers
• Créez un script Bash pour configurer les permissions sur plusieurs dossiers :
• Ce script applique les permissions ACL spécifiées pour chaque dossier listé dans folders, ce qui est pratique pour gérer plusieurs dossiers partagés.
Astuce
Pour appliquer des permissions par défaut pour tous les nouveaux fichiers créés dans un dossier, utilisez l'option -d avec setfacl :
Avertissement
Veillez à ne pas restreindre accidentellement l'accès à des dossiers système essentiels, ce qui pourrait affecter le bon fonctionnement du système ou des applications.
Conseil
Pour des informations plus détaillées, consultez la documentation Debian sur les ACL : Recherche Debian - ACL.
Solution alternative
Si vous préférez une interface graphique pour gérer les permissions, essayez Gnome Disks, qui permet de configurer des restrictions d'accès de manière plus conviviale.
Conclusion
La gestion des permissions avancées avec ACL sous Linux permet de restreindre précisément l'accès aux dossiers partagés dans un réseau domestique, offrant une sécurité accrue pour les fichiers sensibles.
IntroductionSous Linux, les Listes de Contrôle d’Accès (ACL) permettent une gestion avancée des permissions pour les dossiers partagés. Ce tutoriel explique comment configurer les permissions pour restreindre l'accès aux fichiers partagés aux différents membres de la famille sur un réseau domestique.
Prérequis• Distribution Linux compatible avec ACL (ex. Ubuntu, Debian)
• Droits root ou sudo pour configurer les permissions
• Utilitaires ACL installés (si non présents, installez-les via le terminal)
Méthodologie Vérification et installation des ACL• Assurez-vous que ACL est activé sur votre système en vérifiant le point de montage avec la commande :
Code:
mount | grep acl• Si ACL n'est pas activé, modifiez le fichier
Code:
/etc/fstab
Code:
acl• Utilisez la commande suivante pour donner des droits d'accès spécifiques à un utilisateur ou un groupe :
Code:
sudo setfacl -m u:nomutilisateur
/chemin/vers/dossier• Pour limiter l'accès en lecture seule :
Code:
sudo setfacl -m u:nomutilisateur
/chemin/vers/dossier• Vous pouvez également définir des permissions par groupe, par exemple pour limiter l'accès à un groupe familial :
Code:
sudo setfacl -m g:nomdugroupe
/chemin/vers/dossier• Créez un script Bash pour configurer les permissions sur plusieurs dossiers :
Code:
#!/bin/bash
folders=(/chemin/dossier1 /chemin/dossier2 /chemin/dossier3)
user="nomutilisateur"
permissions="rx"
for folder in "${folders[@]}"; do
sudo setfacl -m u:$user:$permissions "$folder"
done• Ce script applique les permissions ACL spécifiées pour chaque dossier listé dans folders, ce qui est pratique pour gérer plusieurs dossiers partagés.
AstucePour appliquer des permissions par défaut pour tous les nouveaux fichiers créés dans un dossier, utilisez l'option -d avec setfacl :
Code:
sudo setfacl -d -m u:nomutilisateur
/chemin/vers/dossierVeillez à ne pas restreindre accidentellement l'accès à des dossiers système essentiels, ce qui pourrait affecter le bon fonctionnement du système ou des applications.
ConseilPour des informations plus détaillées, consultez la documentation Debian sur les ACL : Recherche Debian - ACL.
Solution alternativeSi vous préférez une interface graphique pour gérer les permissions, essayez Gnome Disks, qui permet de configurer des restrictions d'accès de manière plus conviviale.
ConclusionLa gestion des permissions avancées avec ACL sous Linux permet de restreindre précisément l'accès aux dossiers partagés dans un réseau domestique, offrant une sécurité accrue pour les fichiers sensibles.
