Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1095 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [debian] Restreindre l'accès aux console et term X aux utilisateurs ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[debian] Restreindre l'accès aux console et term X aux utilisateurs ?

n°711440
pedretti75
Posté le 26-07-2005 à 12:08:42  profilanswer
 

Bonjour.
 
Je cherche à paramétrer une Debian pour que les utilisateurs ne puissent pas avoir accès a :
 
-aux console ttyX... (impossibilité de faire Ctrl+alt+F1...etc)
-aux terminaux de gnome (suffit de les désinstaller je pense ??)
 
Dans le fichier /etc/securetty j'ai bien retiré les ttyX mais ce n'est valable que pour le compte root.
 
Je ne trouve pas quel fichier modifier pour le  restreindre des utilisateurs.
 
PS : je fonctionne sous Gnome.
 
Merci  :hello:

mood
Publicité
Posté le 26-07-2005 à 12:08:42  profilanswer
 

n°711442
Profil sup​primé
Posté le 26-07-2005 à 12:18:45  answer
 

ca sert à quoi??
 
tu edite dans ton fichier /etc/passwd... et tu leur met un shell à /bin/true... ou /bin/false... ils devrait plus faire grand chose avec une console...

n°711512
pedretti75
Posté le 26-07-2005 à 14:39:42  profilanswer
 


ok merci.
Ca boque en effet le login avec un /bin/false.
 
J'en ai besoin pour sécuriser des postes de travail en entreprise, pas pour mon compte perso.
 

n°711525
Taz
bisounours-codeur
Posté le 26-07-2005 à 15:20:21  profilanswer
 

ben si les comptes sont pas utilisables et pas système : vire les ..
 
Je vois pas trop quoi tu cherches là ...

n°711642
Profil sup​primé
Posté le 26-07-2005 à 20:11:25  answer
 

mais non, il veut empecher d'utiliser un shell, c'est tout, et que tout  le monde clique joyeusement partout...
 
C'est peut etre pas la meilleure idée, mais bon...

n°711723
Taz
bisounours-codeur
Posté le 27-07-2005 à 00:05:07  profilanswer
 

rien compris ...

n°711888
pedretti75
Posté le 27-07-2005 à 09:46:56  profilanswer
 


Tout à fait .
 
Je veux juste que l'utilisateur loggué, ne puisse pas accéder à un shell, mais juste à son environnement gnome par exemple, avec ces logiciels.
 
Si vous voyez une autre idée... assez simple je suis preneur.


Message édité par pedretti75 le 27-07-2005 à 09:49:05
n°711947
Profil sup​primé
Posté le 27-07-2005 à 12:07:47  answer
 

securiser sa machine correctement, il n'y a pas de raison qu'il abime la machine ou l'install si il sait se servir de sa console... de plus il est limited-user...

n°711953
pedretti75
Posté le 27-07-2005 à 12:25:09  profilanswer
 


Oui mais bon..  
 
Il est idiot a mon sens de dire.. "on lui laisse un shell, de toute facon il ne sait pas s'en servir" (ce qui reste à démontrer en plus).
 
Je veux qu'il ne puisse faire QUE ce que je lui aurai accordé....
PS : je suis dans le cadre d'une petite entreprise, et je vais pas réinstaller les machines à chaque fois qu'il a une c****


Message édité par pedretti75 le 27-07-2005 à 12:26:37
n°711972
Taz
bisounours-codeur
Posté le 27-07-2005 à 13:07:17  profilanswer
 

pedretti75 a écrit :

Tout à fait .
 
Je veux juste que l'utilisateur loggué, ne puisse pas accéder à un shell, mais juste à son environnement gnome par exemple, avec ces logiciels.
 
Si vous voyez une autre idée... assez simple je suis preneur.


c'est quoi le problème avec le shell ? il est utilisé partout. ça ne pose aucun problème de sécurité. ça donne accès à beaucoup d'outils. Je te dirais bien de modifier le PATH pour injecter un sh/bash bidon (ne faisant rien), mais ça ferait tout péter.
 
Cette limitation que tu veux mettre, elle est pas très utile ... tu brides juste les possibilités des tes utilisateurs, et pas qu'un peu.

mood
Publicité
Posté le 27-07-2005 à 13:07:17  profilanswer
 

n°711975
Taz
bisounours-codeur
Posté le 27-07-2005 à 13:08:48  profilanswer
 

pedretti75 a écrit :

Oui mais bon..  
 
Il est idiot a mon sens de dire.. "on lui laisse un shell, de toute facon il ne sait pas s'en servir" (ce qui reste à démontrer en plus).
 
Je veux qu'il ne puisse faire QUE ce que je lui aurai accordé....
PS : je suis dans le cadre d'une petite entreprise, et je vais pas réinstaller les machines à chaque fois qu'il a une c****


ben alors cherche un soft pour faire un mode quiosque, parce que là ça sert à rien. Suffit de faire alt-f2 et de taper xterm.

n°711976
Taz
bisounours-codeur
Posté le 27-07-2005 à 13:10:02  profilanswer
 

c'est idiot quand même, quand on demande explicitement "tu veux faire quoi", on obtient rien, et au détour d'un message, on comprend ...
 
 
Bref : ce que tu veux faire, c'est pas faisable sans un mode kiosque

n°712006
pedretti75
Posté le 27-07-2005 à 14:04:22  profilanswer
 

Taz a écrit :

ben alors cherche un soft pour faire un mode quiosque, parce que là ça sert à rien. Suffit de faire alt-f2 et de taper xterm.


Je ne connais pas le mode "quiosque"

n°712008
pedretti75
Posté le 27-07-2005 à 14:06:01  profilanswer
 

Taz a écrit :

c'est idiot quand même, quand on demande explicitement "tu veux faire quoi", on obtient rien, et au détour d'un message, on comprend ...
 
 
Bref : ce que tu veux faire, c'est pas faisable sans un mode kiosque


 
Désolé.. je pensais être clair.
Je vais voir ce qu'est le mode kiosque

n°712038
Mjules
Modérateur
Parle dans le vide
Posté le 27-07-2005 à 14:50:46  profilanswer
 

exemple :
http://www.ibiblio.org/pub/Linux/d [...] MOTIVATION


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°712049
THRAK
- THR4K -
Posté le 27-07-2005 à 15:33:01  profilanswer
 

Sinon pour ne pas du tout avoir accès aux tty tu peux faire des modifs dans /etc/inittab (section /sbin/getty invocations for the runlevels):  
 


1:2345:respawn:/sbin/getty 38400 tty1
2:23:respawn:/sbin/getty 38400 tty2
3:23:respawn:/sbin/getty 38400 tty3
4:23:respawn:/sbin/getty 38400 tty4
5:23:respawn:/sbin/getty 38400 tty5
6:23:respawn:/sbin/getty 38400 tty6


 
Tu peux définir plus haut dans le même fichier que ton runlevel est par exemple le niveau 3 par défaut au lieu de 2. Une fois ceci fait, tu vires simplement le runlevel 3 des différentes invocations getty pour tes terminaux pour les rendre inaccessibles dans ce niveau de démarrage (ex:

1:2345:respawn:/sbin/getty 38400 tty1   --->   1:245:respawn:/sbin/getty 38400 tty1

et de même pour les autres tty).
 
 
NOTE:
Je précise que c'est une méthode gruik, moins élégante qu'un mode kiosque vers lequel tu devrais d'avantage te tourner pour le type de restriction que tu veux définir à tes utilisateurs.


Message édité par THRAK le 27-07-2005 à 15:34:12

---------------
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.
n°712103
Taz
bisounours-codeur
Posté le 27-07-2005 à 17:07:38  profilanswer
 

ça change quoi ? tu prends un xterm et ouala...

n°712108
pedretti75
Posté le 27-07-2005 à 17:17:01  profilanswer
 

Taz a écrit :

ça change quoi ? tu prends un xterm et ouala...


on peut aussi le désinstaller xterm ...  :sarcastic:

n°712111
pedretti75
Posté le 27-07-2005 à 17:19:14  profilanswer
 

THRAK a écrit :

Sinon pour ne pas du tout avoir accès aux tty tu peux faire des modifs dans /etc/inittab (section /sbin/getty invocations for the runlevels):  
 


1:2345:respawn:/sbin/getty 38400 tty1
2:23:respawn:/sbin/getty 38400 tty2
3:23:respawn:/sbin/getty 38400 tty3
4:23:respawn:/sbin/getty 38400 tty4
5:23:respawn:/sbin/getty 38400 tty5
6:23:respawn:/sbin/getty 38400 tty6


 
Tu peux définir plus haut dans le même fichier que ton runlevel est par exemple le niveau 3 par défaut au lieu de 2. Une fois ceci fait, tu vires simplement le runlevel 3 des différentes invocations getty pour tes terminaux pour les rendre inaccessibles dans ce niveau de démarrage (ex:

1:2345:respawn:/sbin/getty 38400 tty1   --->   1:245:respawn:/sbin/getty 38400 tty1

et de même pour les autres tty).
 
 
NOTE:
Je précise que c'est une méthode gruik, moins élégante qu'un mode kiosque vers lequel tu devrais d'avantage te tourner pour le type de restriction que tu veux définir à tes utilisateurs.


 
Merci pour ces infos.
Au départ, je pensais à une méthode comme cela, mais j'avais rien trouvé de concluant.
Je me documente sur le mode kiosque.. mais j'ai peu de source.. sur google je tombe sur les mag linux vendu en kiosque ..  :D  
 
A part KiosK Admin tool pour KDE.. je cherche.

n°712114
THRAK
- THR4K -
Posté le 27-07-2005 à 17:21:31  profilanswer
 

Taz a écrit :

ça change quoi ? tu prends un xterm et ouala...


Ca c'est dans la cas ou tu as un xterm d'installé, si l'utilisateur n'en a pas à sa disposition c'est tout de suite plus compliqué d'avoir un shell à sa disposition... Remarques si tu veux être tous de suite radical tu vires carrément tous les shells valides dans /etc/shells comme ça c'est réglé pour de bon  :D  :whistle:  
 
J'ai précisé que ma méthode c'est "gruik solution"  :o  ;)


---------------
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.
n°712119
Mjules
Modérateur
Parle dans le vide
Posté le 27-07-2005 à 17:24:14  profilanswer
 

regarde là :
http://openkiosk.sourceforge.net/index.html


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°712121
pedretti75
Posté le 27-07-2005 à 17:28:37  profilanswer
 

THRAK a écrit :

Ca c'est dans la cas ou tu as un xterm d'installé, si l'utilisateur n'en a pas à sa disposition c'est tout de suite plus compliqué d'avoir un shell à sa disposition... Remarques si tu veux être tous de suite radical tu vires carrément tous les shells valides dans /etc/shells comme ça c'est réglé pour de bon  :D  :whistle:  
 
J'ai précisé que ma méthode c'est "gruik solution"  :o  ;)


Oui mais "grouik solution" n'est pas forcément mauvaise.  :jap:  
 
La barbarerie n'est pas un vilain défaut.  :lol:  

n°712467
pedretti75
Posté le 28-07-2005 à 13:59:56  profilanswer
 


Je suis allé voir.
 
J'ai déjà du mal à l'utiliser... mais  il ne convient pas trop de toute façon. Je ne veux pas avoir besoin de KDE obligatoirement.

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [debian] Restreindre l'accès aux console et term X aux utilisateurs ?

 

Sujets relatifs
debian - xorg probleme clavierChaine hi-fi branché en usb sous debian
[en cours] Montage de station debian (FTP / Serveur Web)probleme NTFS DEBIAN mount point does not exist
[Installation Debian] Fichier « release »Changer ecran sous debian
interdire l'accès à partir d'une @IP distante ou d'un portSource apt Debian pour Testing
Disquettes d'installation DebianDebian Clavier US et FR ......?????
Plus de sujets relatifs à : [debian] Restreindre l'accès aux console et term X aux utilisateurs ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR