[Linux-bruxelles] Gestion des utilisateurs et des programmes
Frederic Peters
fpeters at entrouvert.com
Mar 16 Déc 13:25:59 CET 2008
Philippe Beaujean écrivait :
> j'ai un PC que je me propose de mettre à la disposition de la famille et
> des personnes de passage chez moi. J'ai donc créé plusieurs comptes
> utilisateurs, dont un compte que j'ai appelé "guests". L'ordinateur sera
> ainsi en "libre service" et mes visiteurs (essentiellement les membres
> de ma belle-famille) pourront l'utiliser même en mon absence.
>
> Je suis sous Ubuntu 8.10.
Je pense que le nouveau gdm, qui n'est pas inclus dans Ubuntu 8.10, a
un mode correspondant à cet usage; si tu as la possibilité tu pourrais
essayer la dernière Fedora.
> * étrangement, je sais, je souhaiterais que l'utilisateur "guests"
> n'ai pas de mot de passe, mais GDM ne semble pas accepter qu'un
> utilisateur n'ai pas de mot de passe ; la seule chose que je
> puisse faire, c'est de connecter automatiquement ou en différé
> cet utilisateur ; il y a-t-il un moyen de contourner cela et de
> fonctionner sans mot de passe pour cet utilisateur ?
Je pense que ce serait plutôt une configuration à faire au niveau de
PAM.
> * je souhaite maîtriser l'autorisation d'accès aux programmes ;
> pour cela, je me proposais de :
> * masquer, par utilisateur, les programmes et/ou les
> fonctions que je juge inutile ou dangereuses du menu
> Gnome (déjà tout le menu de préférence et
> d'administration) ;
> * de ne pas permettre l'ouverture d'une console, d'un
> terminal et l'accès à la ligne de commande ;
> * bref, ne permettre que l'utilisation des programmes autorisés ;
Tu pourras trouver des trucs intéressants du côté de pessulus et de
sabayon.
> J'ignore si la gestion du menu est centralisée ou si elle est
> individualisée, c'est l'une des raisons qui me freine à utiliser
> "alacarte".
Tu peux modifier les menus d'un utilisateur, et ça n'aura pas de
conséquence sur les autres.
> De plus, je ne veux pas que les utilisateurs puissent contourner les
> limitations définies et/ou (ré)installer une application non autorisée.
>
> Je n'ai pas pu trouver d'information à ce sujet sur internet. Je n'ai
> probablement pas su formuler ma requête correctement pour trouver la
> réponse.
Des pistes :
http://library.gnome.org/admin/system-admin-guide/stable/lockdown-0.html.fr
http://library.gnome.org/admin/deployment-guide/
Frédéric
Plus d'informations sur la liste de diffusion Linux-bruxelles