Existe-t-il un moyen de bloquer l'accès à un fichier ou un dossier particulier dans MacOS X, afin de le protéger par un mot de passe ?
Pas directement - vous devez utiliser une application qui accède au fichier (par exemple, une note sécurisée dans 1password ou un programme comme gpg ou votre propre application qui crypte/décrypte un fichier) ou placer le fichier sur un système de fichiers crypté (créé à l'aide de Disk Utility ou TrueCrypt etc.) Voir cette question pour certaines méthodes de cryptage.
Merci. C'est une idée intéressante avec une image DMG cryptée. Et qu'entendez-vous par l'utilisation d'une application qui accède au fichier ?
Et je pense juste à d'autres options possibles : Est-il possible de créer quelque chose comme un fichier autorun ou un autre moyen de notifier à mon programme en cours d'exécution l'ouverture d'un dossier ou d'un fichier particulier, de sorte qu'il ne s'ouvrira pas directement mais sera d'abord validé par ce programme en cours d'exécution ?
@BartoNaz pas pour la seconde car l'ouverture de fichier de bas niveau va ouvrir le fichier et ensuite votre programme sera notifié.
Oui et non.
Si vous voulez qu'un fichier soit illisible par un utilisateur sans privilèges d'administrateur, vous pouvez Obtenir des informations pour ce fichier dans le Finder . En bas du volet d'information, il y a une icône Partage et autorisations La configuration de tous les paramètres sur "Aucun accès" empêchera les utilisateurs du système d'exploitation de lire le fichier dans des circonstances normales.
Cela dit,
toute personne disposant de privilèges d'administrateur sur ce système peut modifier les paramètres pour autoriser à nouveau l'accès en lecture à tout utilisateur, et
Si quelqu'un démarre à partir d'un disque de démarrage différent (y compris la partition de récupération dans Lion), il peut monter le système de fichiers ordinaire et lui demander de ne pas tenir compte des autorisations, ce qui permet à quiconque de lire le fichier.
Ce n'est donc pas du tout super-sécurisé, mais c'est suffisant pour empêcher les utilisateurs ordinaires fouineurs sans grande sophistication technique d'accéder à un fichier.
À l'aide de Terminal, vous pouvez taper les commandes suivantes pour garantir l'accès au fichier ou au dossier par les racines uniquement
chown root /yourfile
chmod 700 /yourfileCela garantit que le fichier est protégé par un mot de passe. (le mot de passe de la racine)
Vous pourriez faire de même avec n'importe quel utilisateur. Dans la commande suivante, l'"utilisateur_exemple" aura un accès en lecture et en droit alors que personne d'autre n'y aura accès.
chown example_user /yourfile
chmod 700 /yourfile
Votre solution est la version en ligne de commande de la mienne, et souffre des mêmes failles de sécurité. Le fichier est protégé par un mot de passe -- sauf quand il ne l'est pas. Démarrez depuis un disque de démarrage différent (trivialement simple sous Lion) et montez le disque principal en vérifiant "Ignore ownership on this volume" et il n'y a pas de mot de passe protégeant le fichier.
DanielLawson En ce qui concerne l'accès à la racine, ce n'est pas tout à fait la même chose que votre réponse. En ce qui concerne la protection des fichiers, Apple ne fournit pas de véritable protection des fichiers. Aucun système d'exploitation ne le fait. J'apprécie votre message.
Je n'ai certainement pas de problème à être corrigé, mais ce n'est pas la première fois que vous semblez contester un commentaire ou une question que j'ai posté. Comment pourrais-je être plus constructif dans mes messages ?
Vous pouvez rendre le fichier Protégé par SIP avec
xattr -w com.apple.rootless (file)Cela empêche tout changement jusqu'à ce que vous l'inversiez avec -d au lieu de -w
Mais il est toujours lisible, sauf si vous utilisez d'abord chmod 000 (file)
Le faire sur un répertoire protège l'ensemble du répertoire.
Un autre moyen est d'activer Apache, de mettre le fichier dans /Library/Webserver/Documents le rendre accessible uniquement à l'utilisateur https, et le protéger avec .htpasswd.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
