Forum Linux.débutant Administration mono-poste, multi-utilisateurs sous Mandrake 10.1

Posté par  .
Étiquettes : aucune
0
23
mai
2005
Tout d'abord un grand bonjour à tous.

Je me suis mis à Linux il y a quelques mois et j'aimerai avancer dans son utilisation. Prochaine étape prévue : l'administration des utilisateurs d'un poste. En fait ce que j'aimerai faire c'est interdire l'accès à certaines ressources (Lecteurs CD, floppy...) à un groupe d'utilisateurs. J'aimerai aussi empécher ce groupe de changer le fond d'écran, installer des logiciels, utiliser certains protocoles (comme MSN par exemple), changer la configuration de Mozilla (comme la page d'accueil par exemple)..... Bref, limiter ces utilisateurs à l'utilisation de certains logiciels comme on peut le faire avec Micro$oft Windows 2000, sans pour autant désinstaller ces logiciels (puisqu'ils devront etre utilisables par un autre groupe d'utilisateurs)

Si quelqu'un pouvait m'éclairer sur la manière de faire tout ca, il aurait ma reconnaissance éternelle. (et un cyber-bisou en prime ;-)
  • # easy

    Posté par  (site web personnel) . Évalué à 1.

    En général, ca fonctionne plutôt dans l'autre sens. Tu autorise l'accès d'un groupe d'utilisateurs à une ressource.

    Typiquement tu crées ton groupe, tu ajoutes les utilisateurs dans le groupe, tu autorise l'accès à ta ressource avec un chmod pour régler les droits du groupe, interdire l'accès aux autres.
    Tu mets l'appartenance de la ressource au groupe avec chgrp et t'es parti.

    Par exemple tu peux créer un groupe msn, ajouter tous les gens autorisés pour MSN. Ensuite tu interdis la lecture/écriture/exécution sur l'exécutable, genre gAim ou autre et tu le fais appartenir au groupe msn avec les droits de lecture/exécution.

    Pour ce qui est de changer de fond d'écran et de paramètres Mozilla c'est stocké dans le home des utilisateurs, donc :
    1- Ca change uniquement LEUR config
    2- Ca me semble difficile de leur interdire ce genre de choses
    3- Je ne vois pas trop comment faire techniquement

    Concernant l'installation de logiciels, seul le root peut isntaller un paquetage. Mais les utilisateurs font ce qu'ils veulent dans leur home.


    Mais de manière générale, je ne vois pas l'intérêt du multi-utilisateur s'ils ont tous la même config ultra-bloquée.
    • [^] # Re: easy

      Posté par  . Évalué à 1.

      Okay ! alors :

      créer un user : no problem
      créer un groupe : no problem
      mettre le user dans le groupe : no problem

      mais après, le chmod je le fais comment ? J'ai fait :
      cd :dev
      chmod 000 hda

      J'ai fait aussi :
      cd /mnt
      chmod 000 /cdrom

      ce qui devrait interdire l'accès à tous les users, et pourtant tout le monde peut encore lire des CDs.
      • [^] # Re: easy

        Posté par  (site web personnel) . Évalué à 2.

        man fstab
        • [^] # Re: easy

          Posté par  . Évalué à 1.

          Merci bcp Khapin, ton intervention m'aura été d'un grand secours !
          • [^] # Re: easy

            Posté par  (site web personnel) . Évalué à 2.

            Au temps pour moi, l'information que tu cherches est dans le manuel de mount... (setuid, uid, setgid, gid, umask, ...)

            A la reflexion, tu peux aussi aller voir dans /etc/security/console.perms pour définir les permissions et les propriétaires des fichiers spéciaux qui correspondent à tes disques/cd/disquettes/tout_autre_périphérique.

            Mais en principe, sur une distribution bien faite (Debian, Gentoo, et sans doute beaucoup d'autres), le CD appartient par défaut au groupe cdrom, la disquette au groupe floppy, la carte son au groupe sound, etc. donc tu n'as pas besoin de trifouiller la-dedans, mais juste de bien définir l'appartenance de tes utilisateurs aux différents groupes (via vigr, ou tout autre utilitaire de ce genre).
            Ainsi, seuls les membres du groupe cdrom pourront accéder au CD, ...

            Si tu veux aller plus loin, je te conseille la lecture (et la modification prudente) de /etc/security/group.conf: tu peux paufiner tes réglages, pour, par exemple, interdire à certains utilisateurs d'utiliser le son après 22h, sauf le samedi à minuit, n'autoriser les jeux qu'entre 17h et 19h en semaine, et tout le week-end (bien que ceci soit relativement facilement contournable).

            Voila, amuse-toi bien

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.