Le site des administrateurs systèmes sous Mac OS X
  Avec la taille des clés USB modernes, la bande passante des pigeons voyageurs est devenue très correcte.



Accueil du site > Trucs & Astuces > Protéger des fichiers contre la copie
Protéger des fichiers contre la copie


Consultables, mais pas copiables mercredi 5 décembre 2007, par jpblcm

Méthode pour permettre la consultation de fichier et en interdire la copie tout en gardant un environnement de travail pour l’utilisateur en finder normal.


Cet article présente une méthode pour permettre la consultation de fichiers ( pdf et avi dans mon cas ) mais en interdire la copie tout en gardant un environnement de travail pour l’utilisateur en finder normal. C’est le cas typique d’une salle informatique en libre service, fournissant à l’utilisateur un compte réseau personnel, des applications restreintes et un accès à une banque de documents pédagogiques.

Pour autoriser la consultation des fichiers sans que l’on puisse les copier (pour d’évidentes raisons de droits d’auteurs ou de prévention de plagiat), l’utilisation de la commande chflags uchg (équivalent de la case « verrouillé » dans la fenêtre « Info » du finder) n’est pas suffisante. Bien qu’interdisant la copie vers les dossiers de l’utilisateur (dossiers de son répertoire home), elle ne protège pas correctement contre la copie sur support amovible ( clef usb… ) où les attributs et droits sur les fichiers sont la plupart du temps ignorés…

Cette méthode a été utilisée sur un Mac OS X Server 10.4.11.

Je dispose d’un serveur et d’un compte diradmin. Je gère mes utilisateurs via LDAP en hébergeant leur répertoire home sur le serveur.

J’ai créé un « preset » de groupe avec, entre autres, les restrictions suivantes :

  • Gestion de commande finder « aller au dossier » interdite
  • Applications interdites : terminal et autres applications réservées à l’administration

Je partage en montage automatique un dossier en lecture seule, c’est dans ce dossier que je vais mettre les documents consultables mais pas copiables.

La méthode est simple : utilisation d’alias et invisibilité du dossier contenant les originaux.

Vu le peu de fichiers que j’ai à traiter, j’utilise pleinement l’interface graphique de Mac OS X.

Terminal : Je crée mes dossiers source et je les rends invisibles (ajout d’un point devant leur nom).

GUI : Grâce à la commande « aller au dossier » (celle là même que j’interdis à mes utilisateurs pour qu’ils ne l’utilisent pas comme je le fais là), je fais apparaître mes dossiers invisibles dans le finder.

Il ne reste plus qu’à glisser-déposer (appui simultané des touches alt et command pendant le glisser-déposer) mes alias du dossier source invisible vers le dossier visible.

Ceci est également réalisable via Terminal avec la commande ln -s.

Sur le bureau de mes utilisateurs, dans le dossier de groupe, les alias renvoient bien vers l’original, alors que la copie que va tenter l’utilisateur ne copie que l’alias. L’original est protégé.

La seule chose qui reste à faire est de désactiver, sur les postes clients, la commande permettant d’afficher l’original d’un alias. La première méthode, plus légère, est de jouer avec le fichier de localisation français : finder/contents/Ressources/french.lproj/LocalizableCore.strings et de modifier le « N163 » à sa sauce personnelle.

La seconde méthode, bien plus élégante et rationnelle, celle sur laquelle je travaille actuellement, réside dans la modification du fichier de préférences de groupe com.apple.finder.plist sur le serveur. Il suffit de mettre < false/ > à la commande finder affichant l’original de l’alias, commande (N163) dont je cherche toujours la référence.


[ Haut ] Enregistrer au format PDF

Creative Commons License

Cette création est mise à disposition sous un contrat Creative Commons.




Recommandez ce site à un ami :

Votre Prénom : E-mail de votre ami :

Valid XHTML 1.0 Transitional

FORUM DE L'ARTICLE :