Bonjour tout le monde   ,

Je cherche à sécuriser du contenu. J'ai un serveur sous ubuntu et un NAS sur mon réseau.

J'ai une personne qui m'aide, un allemand à installer diverses choses, et pour gagner du temps, je lui ai mis le sudo.

Cependant c'était vraiment par-ce que c'est assez long, et comme il fait ses études au states on est pas sur le même fuseau horaire donc, il se passait 24h entre chaque commande qu'il
me demandait de faire, ...

Bref tout ça pour dire, que mon NAS ( un dns323 ) a deux beaux disque de 2To en raid 0 avec mes "biens" immatériels les plus précieux.
Tout ça est partagé via samba ... ( eh oui je sais pas encore configurer NFS   )

Et donc n'importe quel âne peut tout supprimer par erreur. ( enfin ici le seul, à par moi ce serait l'allemand. )

Bref ( encore une fois un bref ^^ ) j'aimerais sécuriser mon contenu, en mettant un blocage sur cet utilisateur en écriture et même en lecture tant qu'a faire.
En fait je n'ai qu'une seule chose qui aura le droit d'écrire, c'est un programme graphique. ( oui la honte je suis sur ubuntu desktop pour un serveur mais il me fait multimédia box en même temps ... )

donc je sais pas trop quoi faire, et cmt le faire  

alors:
 
1- si tu donne sudo dans autres détail, ça veut dire sudo avec tous les privilèges, donc il peut tout faire. Donc tout effacer, etc.
 
2- ne mets pas tes biens immatériels les plus précieux sur du raid0, c'est très risqué. Préfère du raid1 avec une backup.
 
3- utilise les droits unix sur les dossiers afin de rendre tes fichiers impossibles à lire pour quelqu'un d'autre que toi. (indice: 700 pour les dossiers, 600 pour les fichiers.) 700 sur la racine de ton homedir et c'est bon. Mais ça ne résiste pas à un "sudo su untel" etc...
 
4- Tu peux affiner la portée de sudo. Afin de ne permettre que l'utilisation des commandes d'installation par exemple, sans permettre à l'autre user de se faire passer pour toi. Normalement si tu fais "visudo", le fichier de configuration contient déjà des macros qui te permettent d'affiner les droits donnés. C'est un bon point de départ. sudo permet de donner le droit d'effectuer une commande, ou une liste de commande, ou tout. Pas de donner tout sauf ceci cela. Assure-toi que la partie Delegating est désactivée par exemple.
 
untel ALL=(ALL) ALL, ça veut dire tous les droits.

Alors j'ai dis raid0, je voulais dire raid1,
 
c'est monté en smb et il y a aucun droit, donc tous les droits sont activés par défault ...
 
http://hpics.li/de0990b
 
et je peux pas modifier les fichiers en question.
 
Et je sais pas trop comment modifier visudo proprement.
 
voilà ...
 

rwx ça veut dire lecture ectirure execution/(visitable pour les dossiers)
 
ton dossier package appartient à anubis, peut être modifié/lu par anubis (rwx) et uniquement lu/visité (rx) par le groupe anubis et les autres.
 
Si tu veux changer les droits d'un objet qui appartient à quelqu'un d'autre, avec chmod, tu dois être root. Tu peux aussi changer l'owner d'un objet, avec chown, en root aussi. Tu ne peux toi-même changer les droits que de ce qui t'appartient, sinon, c'est root qui doit le faire à ta place.
 
pour sudo, le mieux c'est de regarder des fichiers /etc/sudoers sur google, y a surement  des paquets d'exemples prêts à l'emploi.

ok merci, je vais jeter un oeuil