Bonjour,
 
Pour un projet j'aurais besoin d'avoir une session linux qui soit bloqué !
 
Pour expliquer vite fait, j'ai un script qui se lance automatiquement à l'insertion d'une clé usb et j'aimerai que la session ne puisse faire que ça
 
Donc ne pas pouvoir utiliser le clavier ou la souris, vous allez me dire qu'il suffit de pas en fournir, seulement il faut bien laisser des ports usb pour les clés usb.. Puis il existe aussi des clés programmable capable de lancer du code.. Donc il faut vraiment faire le blocage dans l'os.
 
Pour l'instant je suis sur Ubuntu, mais peut-être qu'il faut que je me dirige vers autres chose pour faire ça ? Pour "bloquer" une session.
 
Merci
 
ps: si ce n'est pas très clair dites le moi.

Je vois que personne n'est plus inspiré que moi

tu peux tout simplement PASSWORDIFIER le bios si j'ose dire et y desactiver l'USB ... ce qui te permettra tjrs de l'activer pour maintenance ou autre...
 
c'est un peu con mais ça me semble le seul moyen fiable parce que désactiver l'USB au niveau drivers ou udev ou autre... un petit malin peut y arriver rien qu'en bootant sur un live CD et hop il réactive tout....
 

Bah le truc c'est que j'ai besoin d'au moins UN usb, pour brancher la clé usb à scanner

ah oui ... oups....
 
il doit y avoir moyen de jouer avec udev pour n'autorisé qu'un certain ID de clef.... mais si la clef meurs ou est perdue.... c'est cuit.
 
==============
 
donc tu peux jailer¹ les utilisateurs  ce qui leurs autorisera que les quelques commandes que tu leurs donneras.... et bien sur pas la mount.... et il faut bien sur virer automount....
 
comme ca seul toi ou un autre admin autorisé pourra charger la clef en question....
 
pour bloquer l'execution de code par usb il faut figer les points de montage ... genre /mnt/u1,u2,u3.....u9
et de forcer le mount en ReadOnly via par exemple le remplacement de la commande mount par un script qui fait appele à la commande qui a été renomé mount_binaire_original par exemple....
 
==============
 
¹ le jail est un pseudo shell avec un décalage du /² bien sur que les utilisateurs soient restreints à cet environnement bien défini  
par exemple j'avais des jails guest1 à 5 avec seulement xcalc, xvim, et xclock....les utilisateurs ne pouvaient rien lancer d'autre... meme pas un shell ou un firefox, rien nada que dale.....
 
² autrement dit l'utilisateur voit / et /bin /usr etc.... mais il s'agit en réalité de /home/utilisateur/; /home/utilisateur/bin ; /home/utilisateur/usr etc...

Pour analyse anti-virus je suppose ? Pour faire une station blanche ?
 
Après verrouiller... déjà si tu peux verrouiller au niveau hardware, avec juste 1 seul port USB en "façade" (ou déporté à côté d'un écran), ça sera toujours ça.
En regardant du côté d'un vieux topic de 2007, la réponse de neriki en fin m'a donné une idée : un script qui au démarrage de ta session (voire du PC ?) laisse 30 secondes pour une action au clavier (mot de passe), et si rien paf remap du clavier dans le vide.
Grosso-modo (oui les modos sont gros) :

(Oui je sais trap dans un trap )
 
ça mériterait un bon gros débug, mais c'est un petit début
Avec un compteur dans un fichier en "dur" sur le disque, si au bout de 5 essais ça ne passe pas, remap/mail/alarme dès le démarrage de la session... c'est crade/moche/contournable avec une clé de boot, mais si au niveau hardware c'est maîtrisé aussi, ça pourrait le faire.

Bingo pour la station blanche
Oui je peux laisser que un port libre, ça évitera souris + clavier déjà..
 
Bah je vais prendre ce que tu me donnes, j'y comprend pas grand chose donc je me renseignerai demain ! Mais en gros il laisse 30sec pour une action ? Si moi j'en laisse 0 ça répond à mon problème ? Evidemment il faut que la session se log automatiquement.
 
Merci en tout cas Et si jamais d'autres idées vous viennent hésitez pas

Merci @bardiel ça fonctionne bien !
 
Est-ce qu'on peut faire le même genre de chose avec la souris ? J'ai bien vu la façon "xinput" seulement pas sur que l'ID soit toujours le même et en plus il suffit de débrancher/rebrancher pour que ça réactive la souris

Salut,
 
merci bardiel et  neriki    pour l'astuce de désactiver le clavier avec xmodmap:
quand on a un chat c'est pratique.    
 
 
 
 

Le coup de la souris par contre là... je donne ma langue au chat.
Après avec une souris tu ne vas pas aller bien loin si tu n'as rien à cliquer, et je n'ai pas encore vu de mode "code Morse" pour écrire du code avec

Et mieux vaut laisser les 30 secondes des fois que tu aurais besoin de te logguer dessus pour une raison X ou Y.

Rendons à César ce qui lui appartient