#1 Le 24/06/2010, à 13:40
- jack boheur
[Résolu] Limitation des droits d'administration pour les packages
Bonjour,
Je souhaiterais mettre en place Ubuntu sur les postes de travail d'une PME d'une dizaine de personnes. Je réfléchis aux droit d'administration à attribuer à mes utilisateurs.
Actuellement, mes utilisateurs ne sont pas "root" sur leur machine, mais je trouve cela un peu restrictif pour l'installation de nouveau packages. La multitude de packages disponible permet de configurer son poste à loisir, et je ne veux pas imposer une config commune. Dans l'idéal, je voudrais qu'il puissent installer eux-même des packages venant des dépôts standards Ubuntu, mais qu'il leur soit impossible d'ajouter des nouveaux dépôts. Le mélange des dépôts risque de provoquer des problèmes de dépendances et je ne veux pas qu'ils aient la main dessus.
Je ne vois pas comment limiter que partiellement l'installation des packages. Une idée ?
J.
Dernière modification par jack boheur (Le 29/06/2010, à 19:13)
Hors ligne
#2 Le 26/06/2010, à 14:22
- pl0nk
Re : [Résolu] Limitation des droits d'administration pour les packages
Bonjour, il me semble qu'en modifiant le fichier /etc/sudoers directement (pas avec n'importe quel éditeur de texte, de préférence avec visudo) tu auras une gestion plus fine de l'attribution des droits admin aux utilisateurs.
Il faudra donc créer des utilisateurs, ne pas leur attribuer les droits d'administration avec l'outil graphique fourni avec ubuntu, mais éditer le fichier sudoers pour leur permettre d'utiliser apt et/ou synaptic par exemple avec les droits administrateurs, et seulement ces programmes là.
Attention en éditant ce fichier ceci dit, on peut rapidement se retrouver obligé d'utiliser le mode recovery d'ubuntu si on se trompe
Hors ligne
#3 Le 27/06/2010, à 02:56
- AlexandreP
Re : [Résolu] Limitation des droits d'administration pour les packages
J'ai essayé d'ajouter la règle suivante, à la fin du fichier /etc/sudoers, pour un groupe d'utilisateurs installateurs auquel j'assigne des utilisateurs qui auraient le droit d'installer des nouveaux logiciels :
%installateurs ALL = /usr/sbin/synaptic,/usr/sbin/update-manager,!/usr/bin/software-properties-gtk
Ceci permettrait à tous les utilisateurs membres de installateurs d'utiliser Synaptic et Update-Manager, mais ne pas utiliser directement le gestionnaire de sources de logiciels. Le problème est que le gestionnaire de sources de logiciels reste accessible depuis Synaptic. Son utilisation n'est pas bridée. Donc, cette solution n'est pas satisfaisante. De plus, la Logithèque Ubuntu n'est pas accessible car fonctionnant avec un autre mode d'authentification (PolicyKit).
Pour ton problème, tu pourrais t'intéresser davantage à PolicyKit ainsi qu'à PackageKit, un autre gestionnaire de paquets, qui fonctionne avec PolicyKit. PolicyKit permet une gestion plus fine que sudo en ce qui concerne diverses actions d'installation et de gestion des paquets de logiciels.
«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.
Hors ligne
#4 Le 29/06/2010, à 19:06
- jack boheur
Re : [Résolu] Limitation des droits d'administration pour les packages
Merci pour vos réponses!
A mon avis, les utilisateurs qui voudront installer des nouveau packages resteront en ligne de commande. Comme ca, pas de problème d'accès aux dépôts via Synaptic. Il me suffira d'ajouter la commande "apt-get" aux installeurs et ca sera largement suffisant.
Hors ligne