Comment créer un compte utilisateur ultra limité sous knoppix? - Linux et OS Alternatifs
Marsh Posté le 17-12-2004 à 11:27:46
personne pour me répondre?
j'ai dit une connerie?
Marsh Posté le 17-12-2004 à 11:33:04
non, aucune mais ta question est assez floue.
déjà sur un liveCD, normalement, tu ne peux rien modifier (normal non ?) .
ensuite, théoriquement, un utilisateur classique n'a pas beaucoup de droits :
il ne peut pas modifier la conf système
il peut modifier ce qui le concerne personnellement
si tu veux encore réduire cette partie, regarde du côté d'outils comme kiosk pour KDE.
Marsh Posté le 17-12-2004 à 11:51:14
Mjules a écrit : non, aucune mais ta question est assez floue. |
j'ai installé knoppix sur le hdd
je veux bien que l'utilisateur modifie ce qui lui "appartient", mais surtout il ne doit pas pouvoir modifier le tableau de bord....
pour etre plus précis l'ordi sera mis à la disposition de tous les employés de la boite pour consultation internet, mais sur un seul et même compte.... ainsi je ne souhaite pas que des petits malins me bordelise le tout....
Marsh Posté le 17-12-2004 à 11:54:31
alors utilise un truc comme kiosk sous KDE
ou carrément un gestionnaire minimaliste type fluxbox ou tu nettoies le contenu du menu et tu ne mets que quelques icônes des softs autorisés.
ça va déjà pas mal limiter.
Il faut que je teste mais en ajoutant à ça une absence de shell dans /etc/passwd ; ça devrait les empêcher de se logguer dans des terminaux et donc de modifier quoique ce soit.
Marsh Posté le 17-12-2004 à 11:58:16
un bon vieux fvwm tuné pour juste laisser aparaitre quelques boutons pour lancer les applications, et voilà
Marsh Posté le 17-12-2004 à 12:10:28
Mjules a écrit : alors utilise un truc comme kiosk sous KDE |
ouais par exemple il ne faut pas qu'ils puissent utiliser la commande "sudo"...
D'ailleurs comment faire pour rendre cette commande inutilisable, j'ai edité "Sudoers" et ils stipule "KNOPPIX WARNING: This allows the unprivileged knoppix user to start commandsas root" ==> moi veut pas ca....
ok vais étudier tous ca de plus près....
Marsh Posté le 17-12-2004 à 12:15:29
apt-get remove sudo ???
sinon tu px faire un man sudo ou encore aller sur lea-linux.org ya un article sur sudo...
sinon si tes utilisateurs ont un acces physique a ta machine, tu n'arriveras pas a empecher certains utilisateurs de te foutre le bordel...
Marsh Posté le 17-12-2004 à 12:24:32
chaos0007 a écrit : apt-get remove sudo ??? |
comment ca?
bon de toute manière ce ne sont pas des hackers déjà sous windaube ils ont du mal, mais je pense que certains cachent bien leurs jeux, et de toute manière même sans le faire exprès ils y arrivent (à foutre le dawa)....
Marsh Posté le 17-12-2004 à 18:43:04
otan beauval a écrit : comment ca? |
que quelquesoit les protections mises en place, du moment que tu as un accès physique à la machine, tu finiras par pouvoir foutre le dawa.
maintenant, tu peux compliquer singulièrement les choses avec l'interdiction de booter sur autre chose que le dur + mot de passe dans le bios + boitier verouillé pour qu'on ne puisse pas l'ouvrir et faire un clear CMOS.
Marsh Posté le 17-12-2004 à 10:52:47
Je souhaite donc créer un compte servant uniquement pour la consultation internet, mail, jeux en ligne(sur internet)... et rien d'autres... en gros tous le reste ne doit pas etre modifiable...de même pour le tableau de bord
Depuis peu dans l'univers linux mais progréssant, et se convertissant de jour en jour (bye bye windaube...) je suis un poil paumé...
Merci d'avance pour votre aide
Message édité par Otan beauval le 17-12-2004 à 11:19:11
---------------
L'homme qui marche sur les mains n'a pas besoin de tongs - À vaincre sans péril, on triomphe sans gloire