tu peux faire ça proprement sous Linux, mais pas avec le mode kiosque GNOME “classique”.
Ce que tu décris correspond plutôt à une session éphémère + environnement verrouillé.
En pratique, tu peux :
utiliser SSSD pour la connexion AD,
monter le home en overlayfs ou tmpfs pour qu’il soit vidé à la déconnexion,
autoriser uniquement le navigateur (Firefox/Chromium) via policies et restrictions d’applications,
empêcher l’accès au reste du système (terminal, fichiers locaux, etc.),
exporter les logs vers un serveur central (journald / syslog / audit).
C’est une approche assez courante pour des postes “passe-plat” entre deux réseaux.
Si tu veux aller plus loin, tu peux regarder du côté des sessions verrouillées type kiosk + home jetable.
# passe plat
Posté par santevvv . En réponse au message passe plat linux en web. Évalué à 2 (+1/-0).
tu peux faire ça proprement sous Linux, mais pas avec le mode kiosque GNOME “classique”.
Ce que tu décris correspond plutôt à une session éphémère + environnement verrouillé.
En pratique, tu peux :
utiliser SSSD pour la connexion AD,
monter le home en overlayfs ou tmpfs pour qu’il soit vidé à la déconnexion,
autoriser uniquement le navigateur (Firefox/Chromium) via policies et restrictions d’applications,
empêcher l’accès au reste du système (terminal, fichiers locaux, etc.),
exporter les logs vers un serveur central (journald / syslog / audit).
C’est une approche assez courante pour des postes “passe-plat” entre deux réseaux.
Si tu veux aller plus loin, tu peux regarder du côté des sessions verrouillées type kiosk + home jetable.
# sécu
Posté par santevvv . En réponse au message Paramétrage Samba vers AD, pb de résolution de nom de client. Évalué à 1 (+0/-0).
Et niveau sécu vous en pensez quoi ?