[Linux-bruxelles] Gestion des utilisateurs et des programmes

Sébastien Adam sebastien.adam.be at gmail.com
Mar 16 Déc 14:32:00 CET 2008 

Bonjour à tous,

Le 16 décembre 2008 13:14, Philippe Beaujean
<philippe.beaujean at bxlug.be> a écrit :
> Je cherche à faire plusieurs choses en vue de préserver l'installation
> et l'intégrité du PC, et de garantir la sécurité sur le réseau :
>      * étrangement, je sais, je souhaiterais que l'utilisateur "guests"
>        n'ai pas de mot de passe, mais GDM ne semble pas accepter qu'un
>        utilisateur n'ai pas de mot de passe ; la seule chose que je
>        puisse faire, c'est de connecter automatiquement ou en différé
>        cet utilisateur ; il y a-t-il un moyen de contourner cela et de
>        fonctionner sans mot de passe pour cet utilisateur ?

A la maison, j'ai fait ça:
http://doc.ubuntu-fr.org/installation/compte_invite

>      * je souhaite maîtriser l'autorisation d'accès aux programmes ;
>        pour cela, je me proposais de :
>              * masquer, par utilisateur, les programmes et/ou les
>                fonctions que je juge inutile ou dangereuses du menu
>                Gnome (déjà tout le menu de préférence et
>                d'administration) ;
>              * de ne pas permettre l'ouverture d'une console, d'un
>                terminal et l'accès à la ligne de commande ;
>      * bref, ne permettre que l'utilisation des programmes autorisés ;

Avec alacarte, tu peux adapter les menus pour chaque utilisateurs,
mais c'est fastidieux. Tu peux utiliser PAM pour plus de sécurité,
mais c'est assez complexe à mettre en oeuvre.

>      * pour les enfants, j'aimerais aussi maîtriser la navigation sur
>        internet (mais je pense que j'ai trouvé une solution vis
>        dansguardian), si quelqu'un a d'autres idées ou solutions...

J'utilise les services d'OpenDNS (http://www.opendns.com/) avec
"ddclient". Tu définis leurs serveurs comme DNS. Tu t'enregistres
ensuite sur leur site et tu définis ce que tu veux filtrer. ddclient
permet de mettre à jour ton adresse IP pour leurs services. Ca marche
plutôt pas mal, sauf qu'il faut quelques minutes après le démarrage
pour que cela s'active.

> J'ignore si la gestion du menu est centralisée ou si elle est
> individualisée, c'est l'une des raisons qui me freine à utiliser
> "alacarte".

"alacarte" fonctionne par compte. Les modifications que tu fait pour
toi ne sont pas répercutées dans les autres comptes. Sinon, il te faut
éditer les différents fichiers de configurations des menus (c'est
également assez complexe à mettre en oeuvre).

> De plus, je ne veux pas que les utilisateurs puissent contourner les
> limitations définies et/ou (ré)installer une application non autorisée.

Bon, là ça dépend de tes utilisateurs. Il ne faut surtout pas que tes
utilisateurs soient administrateurs (c'est dans la gestion des
utilisateurs). PAM peux de nouveau t'aider, mais là aussi, c'est assez
complexe à mettre en oeuvre. Rien ne vaut une bonne éducation des
utilisateurs (il faut leur expliquer que "bidouiller" peut rendre
l'ordinateur inutilisable pendant plusieurs jours ;-)).

Si tu veux, tu peux me contacter en priver pour des conseils plus personnalisés.

A bientôt.

--------------------------------
Sebastien Adam
  Avenue Adolphe Lacomblé 40/13
  1030 Bruxelles
  Belgique
Tel/Fax : +32 (0)2 280.07.76
GSM : +32 (0)484 930.939
sebastien.adam.be[at]gmail.com
http://www.sebastienadam.be/

Plus d'informations sur la liste de diffusion Linux-bruxelles