Tout d'abord un grand bonjour à tous.
Je me suis mis à Linux il y a quelques mois et j'aimerai avancer dans son utilisation. Prochaine étape prévue : l'administration des utilisateurs d'un poste. En fait ce que j'aimerai faire c'est interdire l'accès à certaines ressources (Lecteurs CD, floppy...) à un groupe d'utilisateurs. J'aimerai aussi empécher ce groupe de changer le fond d'écran, installer des logiciels, utiliser certains protocoles (comme MSN par exemple), changer la configuration de Mozilla (comme la page d'accueil par exemple)..... Bref, limiter ces utilisateurs à l'utilisation de certains logiciels comme on peut le faire avec Micro$oft Windows 2000, sans pour autant désinstaller ces logiciels (puisqu'ils devront etre utilisables par un autre groupe d'utilisateurs)
Si quelqu'un pouvait m'éclairer sur la manière de faire tout ca, il aurait ma reconnaissance éternelle. (et un cyber-bisou en prime ;-)
Forum Linux.débutant Administration mono-poste, multi-utilisateurs sous Mandrake 10.1
23
mai
2005
# easy
Posté par David FRANCOIS (site web personnel) . Évalué à 1.
Typiquement tu crées ton groupe, tu ajoutes les utilisateurs dans le groupe, tu autorise l'accès à ta ressource avec un chmod pour régler les droits du groupe, interdire l'accès aux autres.
Tu mets l'appartenance de la ressource au groupe avec chgrp et t'es parti.
Par exemple tu peux créer un groupe msn, ajouter tous les gens autorisés pour MSN. Ensuite tu interdis la lecture/écriture/exécution sur l'exécutable, genre gAim ou autre et tu le fais appartenir au groupe msn avec les droits de lecture/exécution.
Pour ce qui est de changer de fond d'écran et de paramètres Mozilla c'est stocké dans le home des utilisateurs, donc :
1- Ca change uniquement LEUR config
2- Ca me semble difficile de leur interdire ce genre de choses
3- Je ne vois pas trop comment faire techniquement
Concernant l'installation de logiciels, seul le root peut isntaller un paquetage. Mais les utilisateurs font ce qu'ils veulent dans leur home.
Mais de manière générale, je ne vois pas l'intérêt du multi-utilisateur s'ils ont tous la même config ultra-bloquée.
[^] # Re: easy
Posté par mc_arnaud . Évalué à 1.
créer un user : no problem
créer un groupe : no problem
mettre le user dans le groupe : no problem
mais après, le chmod je le fais comment ? J'ai fait :
cd :dev
chmod 000 hda
J'ai fait aussi :
cd /mnt
chmod 000 /cdrom
ce qui devrait interdire l'accès à tous les users, et pourtant tout le monde peut encore lire des CDs.
[^] # Re: easy
Posté par Khâpin (site web personnel) . Évalué à 2.
[^] # Re: easy
Posté par mc_arnaud . Évalué à 1.
[^] # Re: easy
Posté par Khâpin (site web personnel) . Évalué à 2.
A la reflexion, tu peux aussi aller voir dans /etc/security/console.perms pour définir les permissions et les propriétaires des fichiers spéciaux qui correspondent à tes disques/cd/disquettes/tout_autre_périphérique.
Mais en principe, sur une distribution bien faite (Debian, Gentoo, et sans doute beaucoup d'autres), le CD appartient par défaut au groupe cdrom, la disquette au groupe floppy, la carte son au groupe sound, etc. donc tu n'as pas besoin de trifouiller la-dedans, mais juste de bien définir l'appartenance de tes utilisateurs aux différents groupes (via vigr, ou tout autre utilitaire de ce genre).
Ainsi, seuls les membres du groupe cdrom pourront accéder au CD, ...
Si tu veux aller plus loin, je te conseille la lecture (et la modification prudente) de /etc/security/group.conf: tu peux paufiner tes réglages, pour, par exemple, interdire à certains utilisateurs d'utiliser le son après 22h, sauf le samedi à minuit, n'autoriser les jeux qu'entre 17h et 19h en semaine, et tout le week-end (bien que ceci soit relativement facilement contournable).
Voila, amuse-toi bien
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.