[Linux-bruxelles] Gestion des utilisateurs et des programmes

Philippe Beaujean philippe.beaujean at bxlug.be
Mar 16 Déc 13:14:06 CET 2008 

Bonjour,


j'ai un PC que je me propose de mettre à la disposition de la famille et
des personnes de passage chez moi. J'ai donc créé plusieurs comptes
utilisateurs, dont un compte que j'ai appelé "guests". L'ordinateur sera
ainsi en "libre service" et mes visiteurs (essentiellement les membres
de ma belle-famille) pourront l'utiliser même en mon absence.

Je suis sous Ubuntu 8.10.

Je cherche à faire plusieurs choses en vue de préserver l'installation
et l'intégrité du PC, et de garantir la sécurité sur le réseau :
      * étrangement, je sais, je souhaiterais que l'utilisateur "guests"
        n'ai pas de mot de passe, mais GDM ne semble pas accepter qu'un
        utilisateur n'ai pas de mot de passe ; la seule chose que je
        puisse faire, c'est de connecter automatiquement ou en différé
        cet utilisateur ; il y a-t-il un moyen de contourner cela et de
        fonctionner sans mot de passe pour cet utilisateur ?
      * je souhaite maîtriser l'autorisation d'accès aux programmes ;
        pour cela, je me proposais de :
              * masquer, par utilisateur, les programmes et/ou les
                fonctions que je juge inutile ou dangereuses du menu
                Gnome (déjà tout le menu de préférence et
                d'administration) ;
              * de ne pas permettre l'ouverture d'une console, d'un
                terminal et l'accès à la ligne de commande ;
      * bref, ne permettre que l'utilisation des programmes autorisés ;
      * pour les enfants, j'aimerais aussi maîtriser la navigation sur
        internet (mais je pense que j'ai trouvé une solution vis
        dansguardian), si quelqu'un a d'autres idées ou solutions...

J'ignore si la gestion du menu est centralisée ou si elle est
individualisée, c'est l'une des raisons qui me freine à utiliser
"alacarte".
De plus, je ne veux pas que les utilisateurs puissent contourner les
limitations définies et/ou (ré)installer une application non autorisée.

Je n'ai pas pu trouver d'information à ce sujet sur internet. Je n'ai
probablement pas su formuler ma requête correctement pour trouver la
réponse.

Merci de votre aide.


-- 
Cordialement,
Philippe.


------------------------------------------------------------------------
GPG Fingerprint : 4695 3759 1411 40FD 7D32 84CD A3F4 C6B6 2738 4F56
Clé publique disponible sur  << pgp.mit.edu >>


-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 197 octets
Desc: Ceci est une partie de message numériquement signée
URL: <http://listes.domainepublic.net/pipermail/linux-bruxelles/attachments/20081216/e715046a/attachment.sig>

Plus d'informations sur la liste de diffusion Linux-bruxelles