Bonjour.
 
Je cherche à paramétrer une Debian pour que les utilisateurs ne puissent pas avoir accès a :
 
-aux console ttyX... (impossibilité de faire Ctrl+alt+F1...etc)
-aux terminaux de gnome (suffit de les désinstaller je pense ??)
 
Dans le fichier /etc/securetty j'ai bien retiré les ttyX mais ce n'est valable que pour le compte root.
 
Je ne trouve pas quel fichier modifier pour le  restreindre des utilisateurs.
 
PS : je fonctionne sous Gnome.
 
Merci  

ca sert à quoi??
 
tu edite dans ton fichier /etc/passwd... et tu leur met un shell à /bin/true... ou /bin/false... ils devrait plus faire grand chose avec une console...

ok merci.
Ca boque en effet le login avec un /bin/false.
 
J'en ai besoin pour sécuriser des postes de travail en entreprise, pas pour mon compte perso.
 

ben si les comptes sont pas utilisables et pas système : vire les ..
 
Je vois pas trop quoi tu cherches là ...

mais non, il veut empecher d'utiliser un shell, c'est tout, et que tout  le monde clique joyeusement partout...
 
C'est peut etre pas la meilleure idée, mais bon...

rien compris ...

Tout à fait .
 
Je veux juste que l'utilisateur loggué, ne puisse pas accéder à un shell, mais juste à son environnement gnome par exemple, avec ces logiciels.
 
Si vous voyez une autre idée... assez simple je suis preneur.

securiser sa machine correctement, il n'y a pas de raison qu'il abime la machine ou l'install si il sait se servir de sa console... de plus il est limited-user...

Oui mais bon..  
 
Il est idiot a mon sens de dire.. "on lui laisse un shell, de toute facon il ne sait pas s'en servir" (ce qui reste à démontrer en plus).
 
Je veux qu'il ne puisse faire QUE ce que je lui aurai accordé....
PS : je suis dans le cadre d'une petite entreprise, et je vais pas réinstaller les machines à chaque fois qu'il a une c****

c'est quoi le problème avec le shell ? il est utilisé partout. ça ne pose aucun problème de sécurité. ça donne accès à beaucoup d'outils. Je te dirais bien de modifier le PATH pour injecter un sh/bash bidon (ne faisant rien), mais ça ferait tout péter.
 
Cette limitation que tu veux mettre, elle est pas très utile ... tu brides juste les possibilités des tes utilisateurs, et pas qu'un peu.

ben alors cherche un soft pour faire un mode quiosque, parce que là ça sert à rien. Suffit de faire alt-f2 et de taper xterm.

c'est idiot quand même, quand on demande explicitement "tu veux faire quoi", on obtient rien, et au détour d'un message, on comprend ...
 
 
Bref : ce que tu veux faire, c'est pas faisable sans un mode kiosque

Je ne connais pas le mode "quiosque"

 
Désolé.. je pensais être clair.
Je vais voir ce qu'est le mode kiosque

exemple :
http://www.ibiblio.org/pub/Linux/d [...] MOTIVATION

Sinon pour ne pas du tout avoir accès aux tty tu peux faire des modifs dans /etc/inittab (section /sbin/getty invocations for the runlevels):  
 

 
Tu peux définir plus haut dans le même fichier que ton runlevel est par exemple le niveau 3 par défaut au lieu de 2. Une fois ceci fait, tu vires simplement le runlevel 3 des différentes invocations getty pour tes terminaux pour les rendre inaccessibles dans ce niveau de démarrage (ex:

et de même pour les autres tty).
 
 
NOTE:
Je précise que c'est une méthode gruik, moins élégante qu'un mode kiosque vers lequel tu devrais d'avantage te tourner pour le type de restriction que tu veux définir à tes utilisateurs.

ça change quoi ? tu prends un xterm et ouala...

on peut aussi le désinstaller xterm ...  

 
Merci pour ces infos.
Au départ, je pensais à une méthode comme cela, mais j'avais rien trouvé de concluant.
Je me documente sur le mode kiosque.. mais j'ai peu de source.. sur google je tombe sur les mag linux vendu en kiosque ..    
 
A part KiosK Admin tool pour KDE.. je cherche.

Ca c'est dans la cas ou tu as un xterm d'installé, si l'utilisateur n'en a pas à sa disposition c'est tout de suite plus compliqué d'avoir un shell à sa disposition... Remarques si tu veux être tous de suite radical tu vires carrément tous les shells valides dans /etc/shells comme ça c'est réglé pour de bon      
 
J'ai précisé que ma méthode c'est "gruik solution"    

regarde là :
http://openkiosk.sourceforge.net/index.html

Oui mais "grouik solution" n'est pas forcément mauvaise.    
 
La barbarerie n'est pas un vilain défaut.    

Je suis allé voir.
 
J'ai déjà du mal à l'utiliser... mais  il ne convient pas trop de toute façon. Je ne veux pas avoir besoin de KDE obligatoirement.