Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Controle Parental] Créer un utilisateur avec des droits restreints
Salut à tous,
Je ne suis pas d'un niveau très avancé sous Linux alors j'aimerais savoir une chose : j'ai mon petit cousin de 8 ans à qui je voudrais permettre d'utiliser mon ordinateur juste pour regarder des dessins animés et jouer aux jeux. Cependant je voudrais qu'il n'ait la permission de détruire aucun fichier, ni d'accéder à certains répertoires au contenu "interdit aux mineurs", ni d'accéder à Internet.
Comment créer un utilisateur qui puisse gérer tout cela ?
bloquer l'utilisateur dans son repertoire /home/utilisateur (lui il le voit comme etant /) ca s'appeller le chrooter. (command chroot)
do chroot http://fr.wikipedia.org/wiki/Chroot
Sous quelle distribution ?
Certaines ont des interfaces graphiques tres simple pour faire cela
C'est le signe d'un fou, qu'avoir honte d'apprendre
Ubuntu 10.04 Lucid Lynx @home
LE guide libre Linux & Ubuntu pour tous : Simple comme Ubuntu
Ben justement je suis comme toi, sur une ubuntu Feisty Fawn
Bon ok, la j'ai pas le temps de te faire un tuto complet, je de te fais ça ce soir (Ubuntu FF a la maison aussi)Envoyé par muad'dib
Ben justement je suis comme toi, sur une ubuntu Feisty Fawn
En attendant, l'idée et de créer un groupe d'utilisateur limité, puis dans les dossier "sensible" par un click droit propriété tu peux définir les actions a chaque utilisateur ou groupe.
A savoir Acces au dossier : Non, Lister fichiers seulement, Acces fichiers, créer détruire fichier....etc
Ou plus simple, si c'est pour un utilisateur précis lorsque tu créer un utilisateur il apparait automatique un groupe du même nomet tu fait la même manipulation que plus haut.
Pour les utilisateurs et groupes l'interface graphique se trouve :
Systeme -> Administration -> Utilisateurs et groupes
C'est le signe d'un fou, qu'avoir honte d'apprendre
Ubuntu 10.04 Lucid Lynx @home
Sans aller jusqu'à chroot, il y a la possibilité d'interdire la lecture des répertoires par quelqu'un d'autre que le propriétaire ou le groupe.
Il suffit en pratique d'interdire la lecture par les autres (chmod o-rw sur un fichier ou chmod o-wx sur un répertoire).
« Un peuple qui est prêt à sacrifier un peu de liberté contre un peu de sécurité, ne mérite ni l'une, ni l'autre, et finira par perdre les deux. »
Attribué indistinctement à :
Thomas Jefferson
Benjamin Franklin
Albert Einstein !
Salut,
lechroot est intéréssant si l'utilisateur utilise le shell, pour l'empêcher a voir des répertoire on lui créeun jail (prison) avec le chroot.
pour ton cas il sufi juste utilisé les droits sur les repertoire.
chown et chmod sont les briques basales pour construire un bel édifice bien sécurisé.
Il doit effectivement exister des outils graphiques pour éviter de passer par la ligne de commande, mais comprendre le principe de ces commandes est essentiel.
http://linux.developpez.com/guide/x2535.html
http://sluce.developpez.com/acls/
Toutes les vertus des hommes se perdent dans l’intérêt comme les fleuves se perdent dans la mer.
N'oubliez pas de consulter les FAQ Linux et les cours et tutoriels Linux
Meme si chmod et chown suffiraient, personnellement je ne serais pas contre un chroot.
Cela arrive tellement vite sur un pc perso de se planter dans les droits
Neilos
Bonjour,
chroot, c'est peut-être un peu fort, pourquoi ne pas se limiter à un shell restreint ?
D'autant que c'est plus vite mis en place que le chhroot
Bye
Tu entends quoi par un shell restreint ?Bonjour,
chroot, c'est peut-être un peu fort, pourquoi ne pas se limiter à un shell restreint ?
D'autant que c'est plus vite mis en place que le chhroot
Bye
Neilos
Facile, car lors de la création du user, au lieu de spécifier bash comme shell, il faut spécifier rbash ou passer --restricted comme paramètre au bash lors de son démarrage.
D'entrée de jeu et entre autre :
la commande cd est désactivée.
Les variables SHELL, PATH, ENV, BASH_ENV sont bloquées
Les commandes avec un slash / sont interdites
Plus de redirecteur > ou <
Hmm interessant.
Mais est ce qu'en supposant que je connaisse un chemin valide mais hors de mon repertoire a moi, cela fonctionnerais dans le shell restreint ?
L'autocompletion me permettrait elle de trouver des fichiers sur lesquels j'aurais les droits ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part mv /home/....
Neilos
Nan, comme indiqué dans ma réponse précédente :
Les commandes avec un slash / sont interdites
OK mais j'avais pas compris que cela concernait aussi les parametres.
Je suppose que les ../home/lasuite ne marcherons pas non plus ?
Neilos
Et non, rien ne marche plus dès qu'un slash traine sur la ligne de commande.
De mémoire, je mense même qu'un simple ls foire pour la simple et bonne
raison qu'en fait c'est /bin/ls qui doit être éxecuté.
Ah ok en gros il envoie balader la commande des qu'un slash apparait dedant.
J'avais compris qu'il devait etre au debut pour qu'il l'envoi balader.
Effectivement ca parait etre une tres bonne solution.
Neilos
J'ai oublié un détail non négligeable
Si /bin/rbash n'existe pas, il suffit simplement de le créer comme ceci :
Et vous voilà avec un bash restreint prêt à l'emploi
Code : Sélectionner tout - Visualiser dans une fenêtre à part ls -n /bin/bash /bin/rbash
Inutile
Donc, d'après toi, un shell restreint est un shell qui ne sert rigoureusement à rien!
S'il a 8 ans. pourquoi lui donner un accès au shell ?
Je ne répondrai à aucune question technique en privé
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager