Discussion :

[dayson]

je nouveau dans la programmation et j'ai besoin de tous ceux qui sont dans ce domaine pour m'aider:voici mes deux questions

1) Les responsables d’un système souhaitent que des utilisateurs, parfaitement identifiables, ne puissent faire fonctionner qu’une seule application. Par exemple les vendeurs d’un magasin ne doivent pouvoir accéder qu’à l’application gestion des stocks. Comment organiser cela sur une machine Unix ?

2)Décrire les éléments essentiels d’un shell qui permettrait de contrôler les applications que les utilisateurs pourraient employer. Sans entrer dans les détails de programmation, il vous est demandé de préciser les principaux éléments fonctionnels et primitives Unix que vous emploieriez pour le réaliser.
Question optionnelle : connaissez vous un moyen, sous Unix, de réaliser cela sans avoir à écrire un shell ?

[frp31]

1) la solution vraiment parano: (garantie absolue mais qui bloque vraiment très fortement l'utilisateur, il ne peut plus rien faire d'autre !!!! pas meme ecrire un fichier texte)
tu peux par exemple
bloquer le profil pour utiliser une application et pas de shell
ainsi l'utilisateur ne voit pas le systeme il tombe des son login dans l'application

ceci est faisable directement dans /etc/passwd
exemple
utilisateur shell (administrateur de l'application): il a droit à toutes les applis publiques

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

dbllgp:!:543:500::/applg/llgp:/usr/bin/ksh

utilisateur applicatif (utilisateur lambda comptable): il n'a le droit qu'à l'application dont le binaire s'appelle menu_applicatif

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

dbllgpu:!:545:500::/applg/llgpu/:/usr/local/bin/menu_applicatif

si il quitte l'application il est déconnecté et ne peut donc jamais avoir accès au systeme pour lancer autre chose comme application même pas la calculatrice Xcalc.



============================

le cas le plus souple est de creer une arborescence pour un groupe et d'y installer les applications utilisateurs

de'attribuer les droits au groupe

de placer les utilisateurs dans le dit groupe
et de bloquer seulement l'utilisateur à son propre HOME directory (il le vera comme / bien que dans la réalité ce soit /home/username/)

ainsi il peut executer toutes les applications du groupes plus les applications publiques de la machines (caculatrice editeur textuel calendrier etc....)

[Youni_1989]

Salut,
Je cherche aussi une reponse à la deuxieme question : je veux juste savoir ce qu'on veut dir par "éléments essentiels d’un shell" !
Pouvez vous m'aider ? Peut on vraiment lister des elements pour un shell ?

Cette question je l'ai eu dans d'un devoir et ça me parrait bizzarrrrrrr !

NB : Je ne suis pas là pour vous demander de me realiser mon devoir car c déjà fait et j'ai eu la moyenne Grace aux autres questions !

[frp31]

)Décrire les éléments essentiels d’un shell qui permettrait de contrôler les applications que les utilisateurs pourraient employer. Sans entrer dans les détails de programmation, il vous est demandé de préciser les principaux éléments fonctionnels et primitives Unix que vous emploieriez pour le réaliser.
Question optionnelle : connaissez vous un moyen, sous Unix, de réaliser cela sans avoir à écrire un shell ?

les variables d'environnement (commande set)
le path notament