[Linux-bruxelles] Gestion des utilisateurs et des programmes

Frederic Peters fpeters at entrouvert.com
Mar 16 Déc 13:25:59 CET 2008 

Philippe Beaujean écrivait :

> j'ai un PC que je me propose de mettre à la disposition de la famille et
> des personnes de passage chez moi. J'ai donc créé plusieurs comptes
> utilisateurs, dont un compte que j'ai appelé "guests". L'ordinateur sera
> ainsi en "libre service" et mes visiteurs (essentiellement les membres
> de ma belle-famille) pourront l'utiliser même en mon absence.
> 
> Je suis sous Ubuntu 8.10.

Je pense que le nouveau gdm, qui n'est pas inclus dans Ubuntu 8.10, a
un mode correspondant à cet usage; si tu as la possibilité tu pourrais
essayer la dernière Fedora.


>       * étrangement, je sais, je souhaiterais que l'utilisateur "guests"
>         n'ai pas de mot de passe, mais GDM ne semble pas accepter qu'un
>         utilisateur n'ai pas de mot de passe ; la seule chose que je
>         puisse faire, c'est de connecter automatiquement ou en différé
>         cet utilisateur ; il y a-t-il un moyen de contourner cela et de
>         fonctionner sans mot de passe pour cet utilisateur ?

Je pense que ce serait plutôt une configuration à faire au niveau de
PAM.


>       * je souhaite maîtriser l'autorisation d'accès aux programmes ;
>         pour cela, je me proposais de :
>               * masquer, par utilisateur, les programmes et/ou les
>                 fonctions que je juge inutile ou dangereuses du menu
>                 Gnome (déjà tout le menu de préférence et
>                 d'administration) ;
>               * de ne pas permettre l'ouverture d'une console, d'un
>                 terminal et l'accès à la ligne de commande ;
>       * bref, ne permettre que l'utilisation des programmes autorisés ;

Tu pourras trouver des trucs intéressants du côté de pessulus et de
sabayon.


> J'ignore si la gestion du menu est centralisée ou si elle est
> individualisée, c'est l'une des raisons qui me freine à utiliser
> "alacarte".

Tu peux modifier les menus d'un utilisateur, et ça n'aura pas de
conséquence sur les autres.


> De plus, je ne veux pas que les utilisateurs puissent contourner les
> limitations définies et/ou (ré)installer une application non autorisée.
> 
> Je n'ai pas pu trouver d'information à ce sujet sur internet. Je n'ai
> probablement pas su formuler ma requête correctement pour trouver la
> réponse.

Des pistes :
  http://library.gnome.org/admin/system-admin-guide/stable/lockdown-0.html.fr
  http://library.gnome.org/admin/deployment-guide/


        Frédéric

Plus d'informations sur la liste de diffusion Linux-bruxelles