Comment créer un compte utilisateur ultra limité sous knoppix?

Comment créer un compte utilisateur ultra limité sous knoppix? - Linux et OS Alternatifs

Marsh Posté le 17-12-2004 à 10:52:47    

Je souhaite donc créer un compte servant uniquement pour la consultation internet, mail, jeux en ligne(sur internet)... et rien d'autres... en gros tous le reste ne doit pas etre modifiable...de même pour le tableau de bord
 
Depuis peu dans l'univers linux mais progréssant, et se convertissant de jour en jour (bye bye windaube...) je suis un poil paumé... [:otan beauval]  
 
Merci d'avance pour votre aide


Message édité par Otan beauval le 17-12-2004 à 11:19:11

---------------
L'homme qui marche sur les mains n'a pas besoin de tongs  -  À vaincre sans péril, on triomphe sans gloire
Reply

Marsh Posté le 17-12-2004 à 10:52:47   

Reply

Marsh Posté le 17-12-2004 à 11:27:46    

personne pour me répondre?
 
j'ai dit une connerie?


Message édité par Otan beauval le 17-12-2004 à 11:28:01

---------------
L'homme qui marche sur les mains n'a pas besoin de tongs  -  À vaincre sans péril, on triomphe sans gloire
Reply

Marsh Posté le 17-12-2004 à 11:33:04    

non, aucune mais ta question est assez floue.
 
déjà sur un liveCD, normalement, tu ne peux rien modifier (normal non ?) .
 
ensuite, théoriquement, un utilisateur classique n'a pas beaucoup de droits :
il ne peut pas modifier la conf système
il peut modifier ce qui le concerne personnellement
 
si tu veux encore réduire cette partie, regarde du côté d'outils comme kiosk pour KDE.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 17-12-2004 à 11:51:14    

Mjules a écrit :

non, aucune mais ta question est assez floue.
 
déjà sur un liveCD, normalement, tu ne peux rien modifier (normal non ?) .
 
ensuite, théoriquement, un utilisateur classique n'a pas beaucoup de droits :
il ne peut pas modifier la conf système
il peut modifier ce qui le concerne personnellement
 
si tu veux encore réduire cette partie, regarde du côté d'outils comme kiosk pour KDE.


 
 
j'ai installé knoppix sur le hdd
 
je veux bien que l'utilisateur modifie ce qui lui "appartient", mais surtout il ne doit pas pouvoir modifier le tableau de bord....
 
 
pour etre plus précis l'ordi sera mis à la disposition de tous les employés de la boite pour consultation internet, mais sur un seul et même compte.... ainsi je ne souhaite pas que des petits malins me bordelise le tout....
 
 


---------------
L'homme qui marche sur les mains n'a pas besoin de tongs  -  À vaincre sans péril, on triomphe sans gloire
Reply

Marsh Posté le 17-12-2004 à 11:54:31    

alors utilise un truc comme kiosk sous KDE
 
ou carrément un gestionnaire minimaliste type fluxbox ou tu nettoies le contenu du menu et tu ne mets que quelques icônes des softs autorisés.
 
ça va déjà pas mal limiter.
 
Il faut que je teste mais en ajoutant à ça une absence de shell dans /etc/passwd ; ça devrait les empêcher de se logguer dans des terminaux et donc de modifier quoique ce soit.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 17-12-2004 à 11:58:16    

un bon vieux fvwm tuné pour juste laisser aparaitre quelques boutons pour lancer les applications, et voilà


Message édité par ory le 17-12-2004 à 12:12:25
Reply

Marsh Posté le 17-12-2004 à 12:10:28    

Mjules a écrit :

alors utilise un truc comme kiosk sous KDE
 
ou carrément un gestionnaire minimaliste type fluxbox ou tu nettoies le contenu du menu et tu ne mets que quelques icônes des softs autorisés.
 
ça va déjà pas mal limiter.
 
Il faut que je teste mais en ajoutant à ça une absence de shell dans /etc/passwd ; ça devrait les empêcher de se logguer dans des terminaux et donc de modifier quoique ce soit.


 
 
ouais par exemple il ne faut pas qu'ils puissent utiliser la commande "sudo"...
D'ailleurs comment faire pour rendre cette commande inutilisable, j'ai edité "Sudoers" et ils stipule "KNOPPIX WARNING: This allows the unprivileged knoppix user to start commandsas root" ==> moi veut pas ca....
 
 
ok vais étudier tous ca de plus près....
 


---------------
L'homme qui marche sur les mains n'a pas besoin de tongs  -  À vaincre sans péril, on triomphe sans gloire
Reply

Marsh Posté le 17-12-2004 à 12:15:29    

apt-get remove sudo ???
sinon tu px faire un man sudo ou encore aller sur lea-linux.org ya un article sur sudo...
sinon si tes utilisateurs ont un acces physique a ta machine, tu n'arriveras pas a empecher certains utilisateurs de te foutre le bordel...

Reply

Marsh Posté le 17-12-2004 à 12:24:32    

chaos0007 a écrit :

apt-get remove sudo ???
sinon tu px faire un man sudo ou encore aller sur lea-linux.org ya un article sur sudo...
sinon si tes utilisateurs ont un acces physique a ta machine, tu n'arriveras pas a empecher certains utilisateurs de te foutre le bordel...


 
 
comment ca? [:otan beauval]  
 
bon de toute manière ce ne sont pas des hackers déjà sous windaube ils ont du mal, mais je pense que certains cachent bien leurs jeux, et de toute manière même sans le faire exprès ils y arrivent (à foutre le dawa)....


---------------
L'homme qui marche sur les mains n'a pas besoin de tongs  -  À vaincre sans péril, on triomphe sans gloire
Reply

Marsh Posté le 17-12-2004 à 18:43:04    

otan beauval a écrit :

comment ca? [:otan beauval]  
 
bon de toute manière ce ne sont pas des hackers déjà sous windaube ils ont du mal, mais je pense que certains cachent bien leurs jeux, et de toute manière même sans le faire exprès ils y arrivent (à foutre le dawa)....


que quelquesoit les protections mises en place, du moment que tu as un accès physique à la machine, tu finiras par pouvoir foutre le dawa.
 
maintenant, tu peux compliquer singulièrement les choses avec l'interdiction de booter sur autre chose que le dur + mot de passe dans le bios + boitier verouillé pour qu'on ne puisse pas l'ouvrir et faire un clear CMOS.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed