Discussion :

[Youni_1989]

Salut...

Comme je suis débutant à l'UNIX mes questions peuvent apparaitre pas au niveau de votre Forum... Merci de me le pardonner !

Je voudrais savoir :

1- Si les responsables d'un système souhaitent que des utilisateurs, parfaitement identifiables, ne puissent faire fonctionner qu'une seule application. Comment organiser cela sur une machine Unix ?

2- Quels sont les éléments essentiels d'un shell qui permettrait de contrôler les applications que les utilisateurs pourraient employer. Je demande à savoir juste les principaux éléments fonctionnels et primitives Unix qui doivent etre employés pour réaliser ça.
Connaissez-vous un moyen, sous Unix, pour réaliser cela sans avoir à écrire un shell ?

Merci d'avance

[jlliagre]

On peut utiliser un shell restreint (rsh en général, mais ça dépend des Unix) qui va limiter la marge de maneuvre de l'utilisateur. On peut aussi lancer l'application au login en la définissant comme shell de l'utilisateur dans /etc/passwd.

[gangsoleil]

Bonjour,

Tu peux te renseigner sur sudo : c'est un programme qui permet de donner certains droits particuliers sur certains programmes à certains utilisateurs. Donc si tes utilisateurs n'ont pas de droit du tout par défaut, le fait de leur autoriser une action spécifique via sudo permet de faire ce que tu veux.

[Youni_1989]

Merci pour votre réponse...
pouvez vous m'expliquer d'avantage ?

[jlliagre]

Il faudrait que tu dises de quel unix et de quelle application il s'agit.

[Youni_1989]

Merci pour vos reponses...
Il s'agit d'une application de gestion d'un magasin... Le but est de donner aux vendeurs l'accès juste à l'application gestion de stock...

[jlliagre]

C'est une application graphique (X11) ou en mode terminal (texte) ?

Tu ne sais pas de quel Unix il s'agit ?

[frp31]

Salut...

Comme je suis débutant à l'UNIX mes questions peuvent apparaitre pas au niveau de votre Forum... Merci de me le pardonner !

Je vx savoir :

1- Si les responsables d'un système souhaitent que des utilisateurs, parfaitement identifiables, ne puissent faire fonctionner qu'une seule application. Comment organiser cela sur une machine Unix ?

L'idéal est alors de lancer cette application à la place même du shell de l'utilisateur ainsi il ne peut même pas avoir de shell il ne peut qu'utiliser cette application là seulement.

chaque login = une session d'application. pas d'accès shell plus restrictif que ça, _ça n'existe pas....enfin si pardon il y a le "nologin".

exemple de /etc/passwd bloqué pour un utilisateur à une seule application :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

bruno:x:2010:2010::/home/bruno:/usr/bin/compta/menu

le même sur une autre machine avec un droit d'accès au shell bash :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

bruno:x:2010:2010::/home/bruno:/bin/bash

[Youni_1989]

Merci infiniment pour vos reponses...
C'est vraiment gentil...
J'ai une derniere demande : pouvez vous me guider à des liens sur le web ou je peux comprendre bien le principe des restrictions UNIX ?
Merci encore une Fois...

[jlliagre]

Pas facile, d'autant plus que ta demande est très vague et que tu ne précises pas de quel Unix il s'agit.