Bonjour,
 
Je viens de basculer le laptop familial de Windows à Linux Mint. Mes connaissances en informatique sont limitées.
 
Concernant la sécurité avec l'extérieur : je crois me souvenir avoir opté pour le chiffrement du disque lors de l'installation de Linux Mint. J'ai aussi opté pour l'authentification au démarrage (et après mises en veille) même si personne en dehors de notre famille devrait avoir l'occasion d'utiliser le laptop.  
 
1/ Cette authentification est-elle donc nécessaire ?  
 
En tout cas, j'ai essayé de mettre en place l'auto-login depuis la CLI puis KDE, en vain. Dans les deux cas, le changement n'est pas pris en compte après redémarrage.  
 
2/ Que faire ?
 
Concernant la sécurité interne : chaque membre ou groupe de membres de la famille doit pouvoir restreindre l'accès à ses propres dossiers/repositories.  
 
3/ Comment faire cela ?  
 
Il n'y a encore aucune donnée sur ce laptop donc aucun problème pour réinstaller Linux Mint (ou autre distribution) s'il le faut.
 
Nos usages sont plutôt simples : navigation Internet, streaming, bureautique (compatible MS Office) ainsi que lecture de pdf, images, audios et vidéos.
 
Merci d'avance pour vos bons conseils,
K.

Le chiffrement du disque implique que toute personne qui veut démarrer le PC doit tapper le mdp pour le chiffrement. Le seul cas de figure (principal) où c'est utile c'est si le PC se fait voler.

Chaque membre doit avoir un compte utilisateur et restreindre l'accès à son "home" (/home/$utilisateur), mais probablement c'est déjà le cas par défaut cette restriction sous Mint (je connais pas). ATTENTION, les utilisateurs ne doivent PAS avoir de droits "sudo" (être dans le fichier sudoers), sinon ils pourront utiliser ça pour fouiller dans les données des autres utilisateurs. Il faut un seul utilisateur avec ces droits, digne de confiance et qui s'occupera de la gestion administrateur (mises à jour, installation de logiciels, config, etc).

Vu que chaque membre doit avoir son propre compte impossible de mettre un auto-login évidemment. Par contre on peut rajouter un autre compte "visiteur", possiblement sans mdp si Mint le permet.

Voilà en gros, je laisse te renseigner sur les détails. Ubuntu a une Wiki, Mint a probablement un truc similaire où tout ça est expliqué.

PS: Penser aux COPIES DE SAUVEGARDE aussi!

Merci

Bonjour,
 
Dans le prolongement de mon message précédent :
 
En plus du mien, chaque membre de la famille - mes femme et 2 enfants - possède maintenant son propre compte utilisateur sur l'ordinateur familial. Ont aussi été créés les groupes "parents" et "famille" et un compte "visiteur".
 
Comment créer sur le desktop de chaque utilisateur appartenant au groupe "famille" un répertoire partagé "Photos" auquel les parents auront accès en lecture/écriture et les enfants en lecture seule ainsi que pour tous les futurs fichiers et sous-répertoires de "Photos" ?
 
Merci d'avance pour votre aide,
K.
 

Je précise que j'ai aucune expérience pratique avec ces choses, mon PC étant mono-utilisateur.  
 
En principe faut créer un dossier dans un des "home" des parents et mettre les droits comme il faut. Sauf que cela implique que le dit "home" doit être accessible partiellement et justement, il faudrait vraiment faire très attention à bien mettre les droits au contenu comme il faut.
 
Donc perso - mais voir première phrase - je créerais un utilisateur "partage" ou "photos" et dans le "home" de CET utilisateur je mettrais un dossier "photos" tout en rendant le "home" accessible à tout le monde et le dossier "photos" avec les droits qui vont bien - sauf que je me rend compte que on ne peut mettre que les droits pour un seul groupe, donc soit on met le groupe "parents" avec les droits d'écriture "w" (write) et laisse le dossier lisible ("r" pour read) pour tout le monde au prix d'avoir le compte visiteur qui y aura accès, soit faut creuser dans les histoires de gestion avancés qui s'appellent "ACL". Mais ça j'ignore tout.
 
En bref, je sais que je ne sais rien , mais peut-être ça peut donner des pistes... Les ACL on peut faire tout ce qu'on veut, mais faut comprendre le truc et (peu importe si on utilise la gestion de droits standard Linux ou les ACL), bien TESTER que tout fonctionne comme on veut (notamment les trucs qui doivent ne pas fonctionner, p.ex. l'accès écriture pour les enfants).

En superadministrateur:
- créer le dossier «photos» dans «/home». Ça donnera donc «/home/photos»
- Créer un groupe «parents» et un groupe «enfants»(facultatif), répartir chacun à l'intérieur de celui qui convient (facultatif pour les enfants, il faut juste qu'il ne soient pas dans «parents»);
- Faire «chown parents:parents /home/photos»
- Faire «chmod 774 /home/photos»
- Les trois étapes ci-dessus peuvent être faites en une ligne : « do="/home/photos" && mkdir $do && chown parents:parents $do && chmod 774 $do»
- Faire un lien vers «/home/photos» sur chaque bureau. Ça peut se faire à la main, ou via une boucle dans le style de «for u in /home/{papa,maman,fils,fille}/Desktop/Photos ; do ln /home/photos ${u:-/tmp} ; done» (remplacer les noms d'utilisateurs et du dossier contenant le(s) bureau(x) par les bons, ou, plus geek, si tout le monde est bien dans le groupe «famille», remplacer «{papa,maman,fils,fille}» par «`grep famille /etc/group | cut -f "4-" -d ":" | tr -s ':' ','`» et «/home/photo» par $do si la méthode impliquant cette variable a été utilisée dans l'étape précédente)