[Controle Parental] Créer un utilisateur avec des droits restreints

[muad'dib]

Salut à tous,

Je ne suis pas d'un niveau très avancé sous Linux alors j'aimerais savoir une chose : j'ai mon petit cousin de 8 ans à qui je voudrais permettre d'utiliser mon ordinateur juste pour regarder des dessins animés et jouer aux jeux. Cependant je voudrais qu'il n'ait la permission de détruire aucun fichier, ni d'accéder à certains répertoires au contenu "interdit aux mineurs" , ni d'accéder à Internet.

Comment créer un utilisateur qui puisse gérer tout cela ?

[frp31]

bloquer l'utilisateur dans son repertoire /home/utilisateur (lui il le voit comme etant /) ca s'appeller le chrooter. (command chroot)

do chroot http://fr.wikipedia.org/wiki/Chroot

[SnakemaN]

Sous quelle distribution ?
Certaines ont des interfaces graphiques tres simple pour faire cela

[muad'dib]

Ben justement je suis comme toi, sur une ubuntu Feisty Fawn

[SnakemaN]

Citation:

Envoyé par muad'dib

Ben justement je suis comme toi, sur une ubuntu Feisty Fawn

Bon ok, la j'ai pas le temps de te faire un tuto complet, je de te fais ça ce soir (Ubuntu FF a la maison aussi)

En attendant, l'idée et de créer un groupe d'utilisateur limité, puis dans les dossier "sensible" par un click droit propriété tu peux définir les actions a chaque utilisateur ou groupe.
A savoir Acces au dossier : Non, Lister fichiers seulement, Acces fichiers, créer détruire fichier....etc

Ou plus simple, si c'est pour un utilisateur précis lorsque tu créer un utilisateur il apparait automatique un groupe du même nom et tu fait la même manipulation que plus haut.

Pour les utilisateurs et groupes l'interface graphique se trouve :
Systeme -> Administration -> Utilisateurs et groupes

[ALT]

Sans aller jusqu'à chroot, il y a la possibilité d'interdire la lecture des répertoires par quelqu'un d'autre que le propriétaire ou le groupe.
Il suffit en pratique d'interdire la lecture par les autres (chmod o-rw sur un fichier ou chmod o-wx sur un répertoire).

[baali_hacene]

Salut,
lechroot est intéréssant si l'utilisateur utilise le shell, pour l'empêcher a voir des répertoire on lui créeun jail (prison) avec le chroot.
pour ton cas il sufi juste utilisé les droits sur les repertoire.

[ggnore]

chown et chmod sont les briques basales pour construire un bel édifice bien sécurisé.

Il doit effectivement exister des outils graphiques pour éviter de passer par la ligne de commande, mais comprendre le principe de ces commandes est essentiel.

http://linux.developpez.com/guide/x2535.html
http://sluce.developpez.com/acls/

[Neilos]

Meme si chmod et chown suffiraient, personnellement je ne serais pas contre un chroot.

Cela arrive tellement vite sur un pc perso de se planter dans les droits

[Ti-Slackeux]

Bonjour,

chroot, c'est peut-être un peu fort, pourquoi ne pas se limiter à un shell restreint ?
D'autant que c'est plus vite mis en place que le chhroot

Bye

[Neilos]

Citation:

Envoyé par Ti-Slackeux

Bonjour,

chroot, c'est peut-être un peu fort, pourquoi ne pas se limiter à un shell restreint ?
D'autant que c'est plus vite mis en place que le chhroot

Bye

Tu entends quoi par un shell restreint ?

[Ti-Slackeux]

Facile, car lors de la création du user, au lieu de spécifier bash comme shell, il faut spécifier rbash ou passer --restricted comme paramètre au bash lors de son démarrage.

D'entrée de jeu et entre autre :
la commande cd est désactivée.
Les variables SHELL, PATH, ENV, BASH_ENV sont bloquées
Les commandes avec un slash / sont interdites
Plus de redirecteur > ou <

[Neilos]

Hmm interessant.
Mais est ce qu'en supposant que je connaisse un chemin valide mais hors de mon repertoire a moi, cela fonctionnerais dans le shell restreint ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 mv /home/....

L'autocompletion me permettrait elle de trouver des fichiers sur lesquels j'aurais les droits ?

[Ti-Slackeux]

Nan, comme indiqué dans ma réponse précédente :

Citation:

Les commandes avec un slash / sont interdites

[Neilos]

OK mais j'avais pas compris que cela concernait aussi les parametres.

Je suppose que les ../home/lasuite ne marcherons pas non plus ?

[Ti-Slackeux]

Et non, rien ne marche plus dès qu'un slash traine sur la ligne de commande.
De mémoire, je mense même qu'un simple ls foire pour la simple et bonne
raison qu'en fait c'est /bin/ls qui doit être éxecuté.

[Neilos]

Ah ok en gros il envoie balader la commande des qu'un slash apparait dedant.
J'avais compris qu'il devait etre au debut pour qu'il l'envoi balader.

Effectivement ca parait etre une tres bonne solution.

[Ti-Slackeux]

J'ai oublié un détail non négligeable

Si /bin/rbash n'existe pas, il suffit simplement de le créer comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ls -n /bin/bash /bin/rbash

Et vous voilà avec un bash restreint prêt à l'emploi

[corrector]

Citation:

Envoyé par Ti-Slackeux

Et non, rien ne marche plus dès qu'un slash traine sur la ligne de commande.
De mémoire, je mense même qu'un simple ls foire pour la simple et bonne
raison qu'en fait c'est /bin/ls qui doit être éxecuté.

Donc, d'après toi, un shell restreint est un shell qui ne sert rigoureusement à rien!

[millie]

S'il a 8 ans. pourquoi lui donner un accès au shell ?