Interdire Firefox à Root ? [Résolu]

[byloute]

Bonjour,

J'ai installé firefox sur un serveur Exceed (Deb3.1), afin de tester nos sites Web en direct.

Or est-il possible d'interdire à Root de lancer Firefox, pour que Root ne puisse pas télécharger via le Browser un Virus, qui puisse s'executer avec le compte Root apres ?

Merci à tous...

Laurent

[narmataru]

Tu ne peux rien interdire à root qui est le 'ro' du système.
Cependant, ce n'est pas normal de lancer firefox à partir de root ! L'utilisateur root doit savoir ce qu'il fait et il devrait savoir qu'il ne doit pas lancer firefox. Si il veut télécharger un soft, il utilise son compte utilisateur 'normal', télécharge le fichier, puis ouvre un shell, se connecte en root et effectue les actions de maintenance.
Le root ne devrait même pas avoir de session graphique. Par exemple sous debian, l'utilisateur root ne peut pas lancer d'application graphique donc pas de firefox.

[ggnore]

Sinon, il doit y avoir moyen de mettre dans le profil du root des paramètres de proxy complètement bidons qui feront qu'il n'aura pas accès à internet ...

[SnakemaN]

Citation:

Envoyé par ggnore

Sinon, il doit y avoir moyen de mettre dans le profil du root des paramètres de proxy complètement bidons qui feront qu'il n'aura pas accès à internet ...

Et dans ce cas il la fait comment la maintenance ?

[byloute]

Merci pour vos réponses...

Pouvez vous me dire quel syntaxe dois je ajouter dans le profile de root pour lui appliquer des paramètres proxy bidon ?

Merci

Laurent

[Olivier Regnier]

Quel est l'intérêt de bloquer Monsieur Root ? Tu connais la fonction de Root au moins ? Tu utilises un compte utilisateur normal et puis c'est bon

[gorgonite]

et faire pointer /root/.mozilla/firefox sur /dev/null

[Olivier Regnier]

Je me demande si vous connaissez bien tous la fonction de root ou dois-je la rappeler. Cette manipulation est vraiment inutile.

[gorgonite]

Citation:

Envoyé par Larkine

Je me demande si vous connaissez bien tous la fonction de root ou dois-je la rappeler. Cette manipulation est vraiment inutile.

je sais que firefox ne fait pas partie des outils utilisés par un root "censé"...
mais je me demandais si cette manipulation n'empêcherait pas la création des fichiers de profile de firefox... et donc son utilisation

[Rhineauféros]

Moi je comprends rien à cette discussion.

Root par définition a tous les droits. Ca sert à rien de bidouiller son profil Mozilla puisqu'il peut en faire autant. Il n'a d'ailleurs pas besoin de Firefox pour télécharger un virus, et de toute façon il n'a pas besoin de virus pour tout casser, puisqu'il a déjà tous les droits sur le système.

Qui utilise ton compte root ? Normalement, ça doit être une seule personne, celle qui est responsable de la sécurité de l'ordinateur. Dans ces conditions, se protéger de Root n'a aucun sens.

[Olivier Regnier]

Enfin quelqu'un qui résonne comme moi. Il n'a pas compris le problème vu qu'il y en a pas. Je n'ai rien a ajouter à cette discussion. Rhineauféros
@++

[gorgonite]

Citation:

Envoyé par Larkine

Enfin quelqu'un qui résonne comme moi. Il n'a pas compris le problème vu qu'il y en a pas.

je n'ai pas dit le contraire, mais techniquement je me demandais si ma solution marcherait (même si a priori, elle doit plutôt être appliqué à d'autres utilisateurs )