Montage cifs dans fstab

Support Debian
#1

bonjour

j’ai réalisé un montage sur ma debian wheezy venant d’un disque nas usbstation2

j’ai mon montage fstab

j’ai crée un fichier sous /root/.smbcredentials pour les identifiants .

tout fonctionne.

Mais j’ai quand même 2 questions sur le fichier /root/.smbcredentials pour la gestion des droits , en cherchant sur google , j’ai trouvé des infos qui préconisait
de mettre le fichier en chmod 700 , d’autres en chmod 600 , même en chmod 400 .
Donc je suis un peu perdu et pourquoi rajouter des droits sur le fichier alors qu’il est déjà en fichier caché sous /root .

un avis , conseil sur ma ligne du fstab

merci

#2

L’autruche se croit à l’abri des regards pour peu qu’elle cache sa tête dans le sable.

Un fichier caché, fichier dont le nom commence par un point, n’est en rien confidentiel, n’importe qui pourrait le lire ou le copier sans attributs restrictifs.
Une politique de confidentialité plus efficace serait de rendre tout le contenu de /root inaccessible au commun des utilisateurs.

#3

600 me semble raisonnable pour ce qui est dans /root.

#4

donc si je mets 600 , le fichier sera seulement autoriser en lecture/écriture par root .

Sauf erreur, c’est un peu le cas actuellement car je suis le seul utilisateur de ce portable car je dois passer en root pour éditer le fichier et le contenu de /root n’est accessible que via l’administrateur.

#5

Éditer n’est pas lire. Éditer est un privilège plus haut que lire ou copier.
En restreignant le droit à éditer, tu empêches les modifications, tu n’empêches pas la copie et la divulgation du contenu.
Un fichier peut-être lu sans pour autant pouvoir l’éditer.

On m’autorise à consulter les listes électorales en mairie, malheureusement pour une raison que je ne m’explique pas, on ne me laisse pas rayer les noms des votants vivants pour les remplacer par des votants pensionnaires du cimetière qui me donneraient procuration…

1 J'aime
#6

ok , j’ai mis chmod 600 /root/.smbcredentials

mais je ne vois pas de difference par rapport à avant :
en utilisateur , je ne peux pas lire , ecrire , où executer sur ce fichier , comme avant la modif

franck@debian:~$ cat /root/.smbcredentials cat: /root/.smbcredentials: Permission non accordée franck@debian:~$

et si je passe en root , je peux le lire , ecrire ,comme avant le chmod 600 ,la seule modification serait exécuter.

désolé si je comprends pas tout :blush:

#7

Pas d’inquiétude à avoir. Il semblerait que /root était déjà confidentiel aux yeux des simples utilisateurs sans que tu aies à appliquer “chmod 600” sur les fichiers.

À la première lecture j’ai cru deviner, à tort, que les utilisateurs étaient précédemment autorisés à le lire bien qu’ils ne puissent l’éditer.
J’entendais seulement que le droit d’édition réservé à root ne prouvait pas que les utilisateurs ne puissent le lire et le copier.
exemple courant
/etc/fstab est lisible et copiable par l’utilisateur, pourtant seul root peut l’éditer.

#8

là ,je comprends mieux ,effectivement un utilisateur peut lire les fichiers de /etc/fstab, dans le dossier etc ou via cat ;
mais ce qui n’est pas le cas de /root

d’où ma question sur l’intérêt de changer les droits d’un fichier sous /root

Je pense avoir compris ce qui m’induisait en erreur :

en relisant les recherches sur samba/cifs que j’avais faite , certains enregistrent leur fichier credentials sous /etc/ et même dans /home , d’où l’intérêt de
modifier les droits .
Mais en le mettant dans /root , c’est plus securisé car pas de lecture par les utilisateurs.
Il y a des mélanges dans les docs , car certains parle de modifs de droit dans les deux cas, il faut faire le tri .

#9

[quote=“etxeberrizahar”]…
On m’autorise à consulter les listes électorales en mairie, malheureusement pour une raison que je ne m’explique pas, on ne me laisse pas rayer les noms des votants vivants pour les remplacer par des votants pensionnaires du cimetière qui me donneraient procuration…[/quote]
:smiley: Heureusement d’ailleurs.
La tenue des listes électorales est (était ?) très règlementée. En principe, seuls les habitants de la commune, en dehors des réquisitions légales, peuvent les “consulter”.
Ces mêmes personnes ne peuvent pas en faire de copie, ni, en principe toujours, prendre des notes.
En principe, encore une fois, la consultation doit être faite sous le contrôle d’un agent assermenté.
Par contre, si un habitant remarque une anomalie (décès, déménagement, etc.), il peut (devrait) le faire savoir pour que la rectification soit opérée.
La mise à jour complète est faite une fois par an mais à chaque modif connue, le responsable du service fait le nécessaire.
C’était une de mes fonction à la Mairie de ma ville mais … il y a 16 ans, donc, “de mémoire” :unamused: