[debian] Restreindre l'accès aux console et term X aux utilisateurs ?
Restreindre l'accès aux console et term X aux utilisateurs ? [debian] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 26-07-2005 à 12:18:45
ca sert à quoi??
tu edite dans ton fichier /etc/passwd... et tu leur met un shell à /bin/true... ou /bin/false... ils devrait plus faire grand chose avec une console...
Marsh Posté le 26-07-2005 à 14:39:42
ok merci.
Ca boque en effet le login avec un /bin/false.
J'en ai besoin pour sécuriser des postes de travail en entreprise, pas pour mon compte perso.
Marsh Posté le 26-07-2005 à 15:20:21
ben si les comptes sont pas utilisables et pas système : vire les ..
Je vois pas trop quoi tu cherches là ...
Marsh Posté le 26-07-2005 à 20:11:25
mais non, il veut empecher d'utiliser un shell, c'est tout, et que tout le monde clique joyeusement partout...
C'est peut etre pas la meilleure idée, mais bon...
Marsh Posté le 27-07-2005 à 09:46:56
Tout à fait .
Je veux juste que l'utilisateur loggué, ne puisse pas accéder à un shell, mais juste à son environnement gnome par exemple, avec ces logiciels.
Si vous voyez une autre idée... assez simple je suis preneur.
Message édité par pedretti75 le 27-07-2005 à 09:49:05
Marsh Posté le 27-07-2005 à 12:07:47
securiser sa machine correctement, il n'y a pas de raison qu'il abime la machine ou l'install si il sait se servir de sa console... de plus il est limited-user...
Marsh Posté le 27-07-2005 à 12:25:09
Oui mais bon..
Il est idiot a mon sens de dire.. "on lui laisse un shell, de toute facon il ne sait pas s'en servir" (ce qui reste à démontrer en plus).
Je veux qu'il ne puisse faire QUE ce que je lui aurai accordé....
PS : je suis dans le cadre d'une petite entreprise, et je vais pas réinstaller les machines à chaque fois qu'il a une c****
Message édité par pedretti75 le 27-07-2005 à 12:26:37
Marsh Posté le 27-07-2005 à 13:07:17
| pedretti75 a écrit : Tout à fait . |
c'est quoi le problème avec le shell ? il est utilisé partout. ça ne pose aucun problème de sécurité. ça donne accès à beaucoup d'outils. Je te dirais bien de modifier le PATH pour injecter un sh/bash bidon (ne faisant rien), mais ça ferait tout péter.
Cette limitation que tu veux mettre, elle est pas très utile ... tu brides juste les possibilités des tes utilisateurs, et pas qu'un peu.
Marsh Posté le 27-07-2005 à 13:08:48
| pedretti75 a écrit : Oui mais bon.. |
ben alors cherche un soft pour faire un mode quiosque, parce que là ça sert à rien. Suffit de faire alt-f2 et de taper xterm.
Marsh Posté le 27-07-2005 à 13:10:02
c'est idiot quand même, quand on demande explicitement "tu veux faire quoi", on obtient rien, et au détour d'un message, on comprend ...
Bref : ce que tu veux faire, c'est pas faisable sans un mode kiosque
Marsh Posté le 27-07-2005 à 14:04:22
| Taz a écrit : ben alors cherche un soft pour faire un mode quiosque, parce que là ça sert à rien. Suffit de faire alt-f2 et de taper xterm. |
Je ne connais pas le mode "quiosque"
Marsh Posté le 27-07-2005 à 14:06:01
| Taz a écrit : c'est idiot quand même, quand on demande explicitement "tu veux faire quoi", on obtient rien, et au détour d'un message, on comprend ... |
Désolé.. je pensais être clair.
Je vais voir ce qu'est le mode kiosque
Marsh Posté le 27-07-2005 à 14:50:46
exemple :
http://www.ibiblio.org/pub/Linux/d [...] MOTIVATION
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 27-07-2005 à 15:33:01
Sinon pour ne pas du tout avoir accès aux tty tu peux faire des modifs dans /etc/inittab (section /sbin/getty invocations for the runlevels):
|
Tu peux définir plus haut dans le même fichier que ton runlevel est par exemple le niveau 3 par défaut au lieu de 2. Une fois ceci fait, tu vires simplement le runlevel 3 des différentes invocations getty pour tes terminaux pour les rendre inaccessibles dans ce niveau de démarrage (ex:
1:2345:respawn:/sbin/getty 38400 tty1 ---> 1:245:respawn:/sbin/getty 38400 tty1 |
et de même pour les autres tty).
NOTE:
Je précise que c'est une méthode gruik, moins élégante qu'un mode kiosque vers lequel tu devrais d'avantage te tourner pour le type de restriction que tu veux définir à tes utilisateurs.
Message édité par THRAK le 27-07-2005 à 15:34:12
---------------
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.
Marsh Posté le 27-07-2005 à 17:17:01
| Taz a écrit : ça change quoi ? tu prends un xterm et ouala... |
on peut aussi le désinstaller xterm ... 
Marsh Posté le 27-07-2005 à 17:19:14
| THRAK a écrit : Sinon pour ne pas du tout avoir accès aux tty tu peux faire des modifs dans /etc/inittab (section /sbin/getty invocations for the runlevels):
et de même pour les autres tty). |
Merci pour ces infos.
Au départ, je pensais à une méthode comme cela, mais j'avais rien trouvé de concluant.
Je me documente sur le mode kiosque.. mais j'ai peu de source.. sur google je tombe sur les mag linux vendu en kiosque .. 
A part KiosK Admin tool pour KDE.. je cherche.
Marsh Posté le 27-07-2005 à 17:21:31
| Taz a écrit : ça change quoi ? tu prends un xterm et ouala... |
Ca c'est dans la cas ou tu as un xterm d'installé, si l'utilisateur n'en a pas à sa disposition c'est tout de suite plus compliqué d'avoir un shell à sa disposition... Remarques si tu veux être tous de suite radical tu vires carrément tous les shells valides dans /etc/shells comme ça c'est réglé pour de bon 
J'ai précisé que ma méthode c'est "gruik solution" 
---------------
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.
Marsh Posté le 27-07-2005 à 17:24:14
regarde là :
http://openkiosk.sourceforge.net/index.html
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 27-07-2005 à 17:28:37
| THRAK a écrit : Ca c'est dans la cas ou tu as un xterm d'installé, si l'utilisateur n'en a pas à sa disposition c'est tout de suite plus compliqué d'avoir un shell à sa disposition... Remarques si tu veux être tous de suite radical tu vires carrément tous les shells valides dans /etc/shells comme ça c'est réglé pour de bon |
Oui mais "grouik solution" n'est pas forcément mauvaise. 
La barbarerie n'est pas un vilain défaut. 
Marsh Posté le 28-07-2005 à 13:59:56
Je suis allé voir.
J'ai déjà du mal à l'utiliser... mais il ne convient pas trop de toute façon. Je ne veux pas avoir besoin de KDE obligatoirement.
Sujets relatifs:
- debian - xorg probleme clavier
- Chaine hi-fi branché en usb sous debian
- [en cours] Montage de station debian (FTP / Serveur Web)
- probleme NTFS DEBIAN mount point does not exist
- [Installation Debian] Fichier « release »
- Changer ecran sous debian
- interdire l'accès à partir d'une @IP distante ou d'un port
- Source apt Debian pour Testing
- Disquettes d'installation Debian
- Debian Clavier US et FR ......?????
Marsh Posté le 26-07-2005 à 12:08:42
Bonjour.
Je cherche à paramétrer une Debian pour que les utilisateurs ne puissent pas avoir accès a :
-aux console ttyX... (impossibilité de faire Ctrl+alt+F1...etc)
-aux terminaux de gnome (suffit de les désinstaller je pense ??)
Dans le fichier /etc/securetty j'ai bien retiré les ttyX mais ce n'est valable que pour le compte root.
Je ne trouve pas quel fichier modifier pour le restreindre des utilisateurs.
PS : je fonctionne sous Gnome.
Merci