Bloquer un linux, c'est possible ?

Bloquer un linux, c'est possible ? - Codes et scripts - Linux et OS Alternatifs

Marsh Posté le 22-09-2014 à 09:32:53    

:hello:
 
Bonjour,
 
Pour un projet j'aurais besoin d'avoir une session linux qui soit bloqué !
 
Pour expliquer vite fait, j'ai un script qui se lance automatiquement à l'insertion d'une clé usb et j'aimerai que la session ne puisse faire que ça :o
 
Donc ne pas pouvoir utiliser le clavier ou la souris, vous allez me dire qu'il suffit de pas en fournir, seulement il faut bien laisser des ports usb pour les clés usb.. Puis il existe aussi des clés programmable capable de lancer du code.. Donc il faut vraiment faire le blocage dans l'os.
 
Pour l'instant je suis sur Ubuntu, mais peut-être qu'il faut que je me dirige vers autres chose pour faire ça ? Pour "bloquer" une session.
 
Merci :jap:
 
ps: si ce n'est pas très clair dites le moi.


---------------
Modding/Watercooling : PiBoy! ~ WaterBox // Achat / Vente !!
Reply

Marsh Posté le 22-09-2014 à 09:32:53   

Reply

Marsh Posté le 22-09-2014 à 17:39:29    

Je vois que personne n'est plus inspiré que moi :lol:


---------------
Modding/Watercooling : PiBoy! ~ WaterBox // Achat / Vente !!
Reply

Marsh Posté le 22-09-2014 à 19:30:05    

tu peux tout simplement PASSWORDIFIER le bios si j'ose dire et y desactiver l'USB ... ce qui te permettra tjrs de l'activer pour maintenance ou autre...
 
c'est un peu con mais ça me semble le seul moyen fiable parce que désactiver l'USB au niveau drivers ou udev ou autre... un petit malin peut y arriver rien qu'en bootant sur un live CD et hop il réactive tout....
 


---------------
Collectionner les vieux serveurs c'est chouette mais c'est lourd et ça prend de la place ;)
Reply

Marsh Posté le 22-09-2014 à 19:41:27    

Bah le truc c'est que j'ai besoin d'au moins UN usb, pour brancher la clé usb à scanner :sweat:

Message cité 1 fois

---------------
Modding/Watercooling : PiBoy! ~ WaterBox // Achat / Vente !!
Reply

Marsh Posté le 22-09-2014 à 20:31:28    

ah oui ... oups....
 
il doit y avoir moyen de jouer avec udev pour n'autorisé qu'un certain ID de clef.... mais si la clef meurs ou est perdue.... c'est cuit.
 
==============
 
donc tu peux jailer¹ les utilisateurs  ce qui leurs autorisera que les quelques commandes que tu leurs donneras.... et bien sur pas la mount.... et il faut bien sur virer automount....
 
comme ca seul toi ou un autre admin autorisé pourra charger la clef en question....
 
pour bloquer l'execution de code par usb il faut figer les points de montage ... genre /mnt/u1,u2,u3.....u9
et de forcer le mount en ReadOnly via par exemple le remplacement de la commande mount par un script qui fait appele à la commande qui a été renomé mount_binaire_original par exemple....
 
==============
 
¹ le jail est un pseudo shell avec un décalage du /² bien sur que les utilisateurs soient restreints à cet environnement bien défini  
par exemple j'avais des jails guest1 à 5 avec seulement xcalc, xvim, et xclock....les utilisateurs ne pouvaient rien lancer d'autre... meme pas un shell ou un firefox, rien nada que dale.....
 
² autrement dit l'utilisateur voit / et /bin /usr etc.... mais il s'agit en réalité de /home/utilisateur/; /home/utilisateur/bin ; /home/utilisateur/usr etc...


Message édité par goblin_rieur le 22-09-2014 à 20:53:13

---------------
Collectionner les vieux serveurs c'est chouette mais c'est lourd et ça prend de la place ;)
Reply

Marsh Posté le 22-09-2014 à 21:01:51    

WizardPC a écrit :

Bah le truc c'est que j'ai besoin d'au moins UN usb, pour brancher la clé usb à scanner :sweat:


Pour analyse anti-virus je suppose ? Pour faire une station blanche ?
 
Après verrouiller... déjà si tu peux verrouiller au niveau hardware, avec juste 1 seul port USB en "façade" (ou déporté à côté d'un écran), ça sera toujours ça.
En regardant du côté d'un vieux topic de 2007, la réponse de neriki en fin m'a donné une idée : un script qui au démarrage de ta session (voire du PC ?) laisse 30 secondes pour une action au clavier (mot de passe), et si rien paf remap du clavier dans le vide.
Grosso-modo (oui les modos sont gros) :

Code :
  1. #!/bin/bash
  2. function motdepasse {
  3. echo -n "Mot de passe : "
  4. trap "stty echo" EXIT HUP INT QUIT
  5. stty -echo
  6. read -r mdp
  7. stty echo
  8. trap - EXIT HUP INT QUIT
  9. if ($mdp=='monmot2pass') then exit 1 fi;
  10. }
  12. function compteArebours
  13. {
  14.         for i in {30..1}
  15.         do
  16.                 echo "$i..."
  17.                 sleep 1
  18.         done
  19.         echo "0 -> Trop tard :p"
  20. }
  22. trap 'motdepasse' SIGINT
  23. for i in $(seq 8 255); do echo keycode $i = |xmodmap -; done
  24. compteArebours
  26. exit 0


(Oui je sais trap dans un trap :o )
 
ça mériterait un bon gros débug, mais c'est un petit début :)
Avec un compteur dans un fichier en "dur" sur le disque, si au bout de 5 essais ça ne passe pas, remap/mail/alarme dès le démarrage de la session... c'est crade/moche/contournable avec une clé de boot, mais si au niveau hardware c'est maîtrisé aussi, ça pourrait le faire.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 22-09-2014 à 22:05:34    

Bingo pour la station blanche :D
Oui je peux laisser que un port libre, ça évitera souris + clavier déjà..
 
Bah je vais prendre ce que tu me donnes, j'y comprend pas grand chose donc je me renseignerai demain ! Mais en gros il laisse 30sec pour une action ? Si moi j'en laisse 0 ça répond à mon problème ? Evidemment il faut que la session se log automatiquement.
 
Merci en tout cas :jap: Et si jamais d'autres idées vous viennent hésitez pas


---------------
Modding/Watercooling : PiBoy! ~ WaterBox // Achat / Vente !!
Reply

Marsh Posté le 23-09-2014 à 10:42:59    

Merci @bardiel ça fonctionne bien !
 
Est-ce qu'on peut faire le même genre de chose avec la souris ? J'ai bien vu la façon "xinput" seulement pas sur que l'ID soit toujours le même et en plus il suffit de débrancher/rebrancher pour que ça réactive la souris :heink:

Message cité 1 fois

---------------
Modding/Watercooling : PiBoy! ~ WaterBox // Achat / Vente !!
Reply

Marsh Posté le 23-09-2014 à 17:01:46    

Salut,
 
merci bardiel et  neriki  ;)  pour l'astuce de désactiver le clavier avec xmodmap:
quand on a un chat c'est pratique.  :D  
 
 
 
 

Code :
  1. #!/bin/bash
  3. #Avec ce script  si un chat se vautre sur le clavier et qu'on ne veut pas le virer à coup de pied au cul
  4. #(ils sont trop mignon )on peut quand même continuer de surfer ou autre
  5. #sans perdre sa page ou pire activer un obscure raccourcie clavier (zoom ou autre )que seul le chat
  6. #connait mais fait forcément expres de ne pas dire coment l'annuler (salop de chat).
  8. #Merci à bardiel de s'être rappeler de neriki pour la commande "for i in $(seq 8 255); do echo keycode $i = |xmodmap -; done "
  9. #J'y avait penser mais ne savait pas comment la mettre en oeuvre.
  14. #ne pas oublier de rendre le fichier executable
  15. #chmod u+x chat
  16. #ou simplement en gui click droit / propriété / coché éxecutable
  17. #après il suffit de créer un raccourcie qui pointe sur le fichier nommer chat (par ex)
  19. # on click 1 fois => clavier désactivé
  20. # on reclick 1 fois => clavier réactiver
  24. #d'abord faire la sauvegarde config clavier avant tout
  25. #xmodmap -pke > ~/.save_clavier
  27. if [ -f ~/.save_clavier ]
  28. then
  29.    echo "le fichier existe"
  30. else 
  31.    xmodmap -pke > ~/.save_clavier
  32.    echo "fichier créer"
  33. fi
  35. grep -q keyboard_on ~/.con_de_chat
  37. if [ $? -eq 0 ] ; then
  38. #désactive toutes les touches du clavier
  39. #for i in $(seq 8 255); do echo keycode $i = |xmodmap -; done
  40. echo mode_chat > ~/.con_de_chat
  41. echo mode_chat
  42. for i in $(seq 8 255); do echo keycode $i = |xmodmap -; done
  44. else
  45. #"recharge" la config des touches du clavier
  46. #xmodmap  .save_clavier
  47. echo keyboard_on > ~/.con_de_chat
  48. echo mode_clavier
  49. xmodmap ~/.save_clavier
  51. fi
  53. exit 0


 
 :hello:

Message cité 1 fois
Message édité par zaverell le 23-09-2014 à 17:43:26
Reply

Marsh Posté le 23-09-2014 à 17:15:51    

WizardPC a écrit :

Est-ce qu'on peut faire le même genre de chose avec la souris ? J'ai bien vu la façon "xinput" seulement pas sur que l'ID soit toujours le même et en plus il suffit de débrancher/rebrancher pour que ça réactive la souris :heink:


Le coup de la souris par contre là... je donne ma langue au chat.
Après avec une souris tu ne vas pas aller bien loin si tu n'as rien à cliquer, et je n'ai pas encore vu de mode "code Morse" pour écrire du code avec [:the geddons]

 

Et mieux vaut laisser les 30 secondes des fois que tu aurais besoin de te logguer dessus pour une raison X ou Y.

zaverell a écrit :

Salut,

 

merci bardiel neriki pour l'astuce de désactiver le clavier avec xmodmap:
quand on a un chat c'est pratique.  :D


Rendons à César ce qui lui appartient [:the geddons]


Message édité par bardiel le 23-09-2014 à 17:17:33

---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed