ubuntu-manual team mailing list archive

[Monfort Florian <florian.monfort@xxxxxxxxx>]

Here is a .tex file from the security chapter. I'd like someone to tell
me if i respected the instructions for translation well, i've done about
the half of the file.

This is my first translation with a tex file, that's why I would like
someone to tell me if i'm doing well

% Chapter 7 - Kelvin Gardiner

% Superedit on Tuesday, March 23; ready for writing freeze and general copyedit

\chapter{Sécurité}
\label{ch:security}

Ce chapitre illustre les manières de garder votre ordinateur Ubuntu sécurisé.

\section{Pourquoi Ubuntu est sûr}
\label{sec:security:why-ubuntu-is-safe}

Ubuntu est sûr pour plusieures raisons :

\begin{itemize}
	\item Ubuntu distingue clairement les utilisateurs normaux et administrateurs.
	\item Les logiciels pour Ubuntu sont gardés dans un dépôt en ligne sécurisé, qui ne contient ni faux logiciel ni programme malicieux.
	\item Les logiciels libres comme Ubuntu permettent une détection facilitée des failles.
	\item Les patchs de sécurité pour les logiciels libres comme Ubuntu sont souvent réalisés rapidement.
	\item Beaucoup des virus bâtis pour attaquer les systèmes Windows n'affectent pas les systèmes Ubuntu.
\end{itemize}


\section{Concepts basiques de sécurité et procédures}
\label{sec:security:security-basics}

%\subsubsection{Séparer les comptes utilisateur}
%removing the section header until another section is added above it, otherwise we have two headers in a row

Quand Ubuntu est installé, il est configuré pour n'être utilisé que par une seule personne. Si plus d'une personne est amenée à utiliser l'ordinateur avec Ubuntu, il est conseillé que chaque personne dispose de son propre compte utilisateur. De cette manière, chaque personne peut avoir des paramètres différents, des documents et fichiers séparés. Si nécéssaire, vous pouvez également empêcher les fichiers d'être vus ou modifiés par des utilisateurs n'ayant pas les privilèges administrateur. Voir \seclink{security:users-and-groups} to learn more about creating additional users accounts.

\subsection{Permissions}
\label{sec:permissions}

Dans Ubuntu, les fichiers et dossiers peuvent être paramètrés pour que seul des utilisateurs spécifiques puissent les ouvrir, les éditer ou les exécuter. Par exemple, vous pourriez vouloir partager un fichier conséquent avec d'autres utilisateurs, sans pour autant leur laisser la possibilité de les éditer. Ubuntu contrôle l'accès aux fichiers sur l'ordinateur à travers un système de "permissions". Les permissions sont des paramètres que vous pouvez configurer pour contrôler précisément la manière dont les fichiers sur l'ordinateur pourront être utilisés.

Pour en savoir plus sur la modification des permissions, visitez \url{https://help.ubuntu.com/community/FilePermissions}.

\subsubsection{Les mots de passe}
\label{sec:security:passwords}
\index{password}

Vous pouvez utiliser un mot de passe plus complexe pour augmenter la sécurité de votre ordinateur. Il ne devrait contenir aucun nom, nom commun ou simple phrase. Par défault, la taille minimum d'un mot de passe est de quatres caractères. Nous recommandons un mot de passe plus long que le nombre requis.

\subsubsection{Verrouiller l'écran}

Quand vous laissez votre ordinateur allumé, vous pouvez vouloir verrouiller l'écran. Cela empêche quiconque d'utiliser votre ordinateur tant que votre mot de passe n'est pas rentré. Pour ce faire :

\begin{itemize}
	\item Cliquez sur l'icone de menu de session situé sur le coin supérieur droit du panneau, puis sélectionnez \menu{Verrouiller l'écran}, ou
	\item appuyez sur \keystroke{Ctrl+Alt+L} pour verrouiller l'écran. Ce raccourcis clavier peut être changé via \menu{Système \then Preférences \then Raccourcis clavier}.
\end{itemize}

\section{Mises à jour système}
\label{sec:security:system-updates}

Une bonne sécurité dépend d'un système maintenu à jour. Ubuntu fournit des logiciels gratuits et des mises à jour de sécurité. Celles-ci doivent être appliquées régulièrement. Voir \chaplink{ch:software-management} pour savoir comment mettre à jour votre ordinateur Ubuntu avec les derniers patchs et mises à jour.

\subsubsection{Faire confiance aux sources Tiers-partie}
\label{sec:security:trusting-third-party-sources}

Normalement, vous ajouterez des applications sur votre ordinateur via la Logithèque Ubuntu, qui télécharge les applications depuis les dépôt Ubuntu comme décrit dans \chaplink{ch:software-management}. Cependant, il est parfois nécéssaire d'ajouter des logiciels depuis d'autres sources. Par exemple, vous pourriez avoir besoin de le faire quand l'application n'est pas disponible dans les dépôts Ubuntu, ou encore quand vous avez besoin d'une version plus récente que celle disponible dans les dépôts Ubuntu.

Des dépôts additionnels sont disponibles depuis des sites comme \href{http://getdeb.net}{getdeb.net} et Launchpad \acronym{PPA}s, qui peuvent être ajoutés comme décrit dans \chaplink{ch:software-management}. Vous pouvez télécharger les paquets \acronym{deb} pour quelques applications depuis les sites de leurs projets respectifs sur Internet. De manière alternative, vous pouvez compiler des applications depuis leur code source (une méthode avancée d'installation et d'utilisation des logiciels).

La seule utilisation de sources reconnues comme les sites de projet, les \acronym{PPA}, ou de dépôts de communauté variés (comme \href{http://getdeb.net}{getdeb.net}) est plus sécurisé que les téléchargement depuis une source arbitraire (ou peut-être moins reconnue). Quand vous utilisez une source tiers-partie, considerez cela comme moins fiable, et assurez vous que vous savez ce que vous installez sur votre ordinateur.

\section{Utilisateurs et groupes}
\label{sec:security:users-and-groups}

Comme la plupart des systèmes d'exploitation, Ubuntu vous permet de créer des comptes utilisateurs séparés pour chaque personne qui utilise l'ordinateur. Ubuntu apporte le support des groupes d'utilisateurs, qui vous permet de gérer les permissions pour de multiples utilisateurs en même temps. 

\index{root}
N'importequel utilisateur d'Ubuntu est membre d'au moins un groupe, \dash le nom du groupe est le même que celui de l'utilisateur. Un utilisateur peut également faire parti d'un groupe additionnel. Vous pouvez configurer certains fichiers et dossiers pour n'être accessibles seulement qu'à un utilisateur et/ou à un groupe. Par défaut, les fichiers d'un utilisateur ne sont uniquement accessibles que par cet utilisateur; les fichiers systèmes ne sont accessibles qu'à l'utilisateur root.

%\screenshotTODO{Screenshoots of User and Groups window}
\screenshot{07-users-settings.png}{ss:users-settings}{Ajouter, supprimer et modifier les comptes utilisateur.}

\subsection{Gérer les utilisateurs}
\label{sec:security:managing-users}

You can manage users and groups using the \textbf{Users and Groups} administration application.  To find this application, click \menu{System \then Administration \then Users and Groups}.

To adjust the user and group settings click the keys icon next the phrase ``Click to make changes.'' You will need to input your password in order to make changes to user and group settings.

\paragraph{Adding a user}
Click the \button{Add} button which appears underneath a list of the current user accounts that have already been created. A window will appear that has two fields. The ``Name`` field field is for a friendly display name. The ``Short Name`` field is for the actual username. Fill in the requested information, then click \button{OK}. A new dialog box will appear asking you to enter a password for the user you have just created. Fill out the fields, then click \button{OK}. Privileges you grant to the new user can be altered in \window{Users Settings}.

\paragraph{Modifying a user}
Click on the name of a user in the list of users, then click on the \button{Change\ldots} button, which appears next to each of following options:
\begin{itemize}
  \item Account type:
  \item Password:
\end{itemize}
For more advanced user options click on the \button{Advanced Settings} button. Change the details as required in the dialog that appears. Click \button{OK} to save the changes.

\paragraph{Deleting a user}
Select a user from the list and click \button{Delete}. Ubuntu will deactivate the user's account, and you can choose whether remove the user's home folder or leave it.

\subsection{Managing groups}
\label{sec:security:managing-groups}

Click on the \button{Manage Groups} button to open the group management dialog.

\paragraph{Adding a group}
To add a group, click \button{Add}. In the dialog that appears, enter the group name and select the names of users you would like to add to the group.

\paragraph{Modifying a group}
To alter the users in an existing group, select a group and click on the \button{Properties} button. Select and deselect the users as required, then click \button{OK} to apply the changes.

\paragraph{Deleting a group}
To delete a group, select a group and click \button{Delete}.

\subsection{Applying groups to files and folders}

To change the group associated with a file or folder, open the \application{Nautilus} file browser and navigate to the appropriate file or folder. Then, either select the folder and choose \menu{File \then Properties} from the menubar, or right-click on the file or folder and choose \menu{Properties}. In the Properties dialog that appears, click on the \tab{Permissions} tab and select the desired group from the \dropdown{Groups} drop-down list. Then close the window.

\subsection{Using the command line}

You can also modify user and group settings via the command line. We recommend that you use the graphical method above unless you have a good reason to use the command line. For more information on using the command line to modify users and groups, see the Ubuntu Server Guide at \href{https://help.ubuntu.com/10.04/serverguide/C/user-management.html}{https://help.ubuntu.com/10.04/serverguide/C/user-management.html}

\section{Setting up a secure system}
\label{sec:security:setting-up-a-secure-system}

You may also want to use a firewall, or use encryption, to further increase the security of your system.

\subsection{Firewall}
\label{sec:security:firewall}
A firewall is an application that protects your computer against unauthorized access by people on the Internet or your local network. Firewalls block connections to your computer from unknown sources. This helps prevent security breaches.

Uncomplicated Firewall (\acronym{UFW}) is the standard firewall configuration program in Ubuntu. It is a program that runs from the command line, but a program called \application{Gufw} allows you to use it with a graphical interface. See \chaplink{ch:software-management} to learn more about installing the \application{Gufw} package.

%To dificult to do due to quickshot user permissons luke jenings (ubuntujenkins)
%\screenshotTODO{GUFW Window with Add service window}

Once it's installed, start \application{Gufw} by clicking \menu{System \then Administration \then Firewall configuration}. To enable the firewall, select the \checkbox{Enable} option. By default, all incoming connections are denied. This setting should be suitable for most users.

If you are running server software on your Ubuntu system (such as a web server, or an \acronym{FTP} server), then you will need to open the ports these services use. If you are not familiar with servers, you will likely not need to open any additional ports.

To open a port click on the \button{Add} button. For most purposes, the \tab{Preconfigured} tab is sufficient. Select \button{Allow} from the first box and then select the program or service required.

The \tab{simple} tab can be used to allow access on a single port, and the \tab{Advanced} tab can be used to allow access on a range of ports.

\subsection{Encryption}
\label{sec:security:encryption}

You may wish to protect your sensitive personal data \dash for instance, financial records \dash by encrypting it.  Encrypting a file or folder essentially ``locks'' that file or folder by encoding it with an algorithm that keeps it scrambled until it is properly decoded with a password.  Encrypting your personal data ensures that no one can open your personal folders or read your private data without your private key.

Ubuntu includes a number of tools to encrypt files and folders. This chapter will discuss two of these. For further information on using encryption with either single files or email, see Ubuntu Community Help documents at \href{https://help.ubuntu.com/community}{https://help.ubuntu.com/community}. 

\subsubsection{Home folder}
\label{sec:security:home-Folder}

When installing Ubuntu, it is possible to encrypt a user's home folder. See \chaplink{ch:installation} for more on encrypting the home folder.

\subsubsection{Private folder}
\label{sec:security:private-folder}

If you have not chosen to encrypt a user's entire home folder, it is possible to encrypt a single folder \dash called \textbf{Private} \dash in a user's home folder.
To do this, follow these steps:
\begin{enumerate}
	\item Install the \textbf{ecryptfs-utils} software package. % Need more information on how to do this -- b^2
	\item Use the terminal to run \commandlineapp{ecryptfs-setup-private} to set up the private folder.
	\item Enter your account's password when prompted.
	\item Either choose a mount passphrase or generate one.
	\item Record both passphrases in a safe location. \textbf{These are required if you ever have to recover your data manually.}
	\item Log out and log back in to mount the encrypted folder.
\end{enumerate}

After the \textbf{Private} folder has been set up, any files or folders in it will automatically be encrypted.

%If you need to recover your encrypted files manually see \href{https://help.ubuntu.com/community/EncryptedPrivateDirectory#Recovering Your Data Manually}{https://help.ubuntu.com/community/EncryptedPrivateDirectory\#Recovering Your Data Manually}.
%If you need to recover your encrypted files manually see \href{https://help.ubuntu.com/community/EncryptedPrivateDirectory#Recovering Your Data Manually}{https://help.ubuntu.com/community/EncryptedPrivateDirectory}.
%If you need to recover your encrypted files manually see \href{https://help.ubuntu.com/community/EncryptedPrivateDirectory}{https://help.ubuntu.com/community/EncryptedPrivateDirectory}.
If you need to recover your encrypted files manually see \url{https://help.ubuntu.com/community/EncryptedPrivateDirectory}.

% The Arabic translation doesn't like # in urls.  I'm looking into the issue. In the meantime, I've shortened the URL a bit.  I'll restore it once I've fixed this bug. --godbyk 2010-03-06