Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 27/09/2007, à 20:35

cat_loic

[résolu]Administration d'un poste Xubuntu : interdire

Bonjour à toutes et à tous ! En vue de mon projet d'un poste Xubuntu au lycée, je souhaite limiter les sessions "non-amies de root" en interdisant par exemple la modification des thèmes, l'accès aux sites internet interdits aux mineurs sur Firefox, interdire la suppressions de fichiers préinstallés, etc...
Je voulais donc savoir si c'était possible...
Il y aura en tout 4 sessions sur le poste :
1 session ami de root, pour l'administration de la machine, sans restrictions (en gros, une session normale) ;
1 session winel :
_ interdiction de changer le thème (cette session est sensée ressembler à windows, donc on va pas s'amuser à remettre le thème présupposé) ;
_ interdiction d'accéder à des sites interdits pour mineurs (le poste étant au CDI, que l'utilisateur soit mineur ou majeur c'est pas l'endroit !) ;
_ interdiction de supprimer les fichiers/dossiers déjà présent dans le répertoire ~ (histoire de ne pas effacer la doc que je compte écrire...).

1 session macel :
_ interdiction de changer le thème (cette session est sensée ressembler à Mac OS X, donc on va pas s'amuser à remettre le thème présupposé) ;
_ interdiction d'accéder à des sites interdits pour mineurs (même remarque) ;
_ interdiction de supprimer les fichiers/dossiers déjà présent dans le répertoire ~ (même remarque).

1 session linel :
_ interdiction d'accéder à des sites interdits pour mineurs (même remarque) ;
_ interdiction de supprimer les fichiers/dossiers déjà présent dans le répertoire ~ (même remarque).

Voilà, si vous avez une idée de comment faire, merci par avance smile

Dernière modification par cat_loic (Le 06/10/2007, à 22:11)

Hors ligne

#2 Le 28/09/2007, à 06:55

Koon

Re : [résolu]Administration d'un poste Xubuntu : interdire

Pour la restriction de surf déjà, si la connexion n'est pas équipé d'un proxy qui censure les connexion internet (c'est souvent le cas dans les établissements publique), alors tu peux essayer de voir et .

Ensuite, pour ce qui est de l'interdiction en écriture des données, tu ne pourras pas. La gestion de droit ne permet pas d'interdire l'effacement d'un fichier si celui ci est autorisé en écriture, donc tu devras faire confiance aux utilisateurs ou faire en sorte de créer une session éphémère qui se renouvelle à chaque changement d'utilisateurs.

Et pour ce qui est du thème, bah... même remarque, pas possible d'interdire ça, le mieux étant de créer un script qui restaure les paramètres de la session à chaque démarrage de la machine ou à chaque login. Ce n'est pas spécialement compliqué à réaliser.

Hors ligne

#3 Le 28/09/2007, à 18:44

cat_loic

Re : [résolu]Administration d'un poste Xubuntu : interdire

Koon a écrit :

Pour la restriction de surf déjà, si la connexion n'est pas équipé d'un proxy qui censure les connexion internet (c'est souvent le cas dans les établissements publique), alors tu peux essayer de voir et .

Ensuite, pour ce qui est de l'interdiction en écriture des données, tu ne pourras pas. La gestion de droit ne permet pas d'interdire l'effacement d'un fichier si celui ci est autorisé en écriture, donc tu devras faire confiance aux utilisateurs ou faire en sorte de créer une session éphémère qui se renouvelle à chaque changement d'utilisateurs.

Et pour ce qui est du thème, bah... même remarque, pas possible d'interdire ça, le mieux étant de créer un script qui restaure les paramètres de la session à chaque démarrage de la machine ou à chaque login. Ce n'est pas spécialement compliqué à réaliser.

Ha oui, c'est vrai, j'avais oublié le proxy de l'établissement !
pour l'interdiction d'effacer : j'ai pensé à un truc : si je change le propriétaire du fichier, et que je met comme droit "read", on peut quand même l'effacer ? L'histoire de créer des sessions éphémères je pense pas que ça soit le top...
(pour la confiance aux utilisateurs : je pense qu'il vaut mieux se méfier, dans un établissement scolaire, le vandalisme est assez facile...)

Enfin, ta solution pour les thèmes me plaît beaucoup plus que mon idée de départ ! Par contre je ne vois pas trop comment faire...

Hors ligne

#4 Le 29/09/2007, à 06:48

Koon

Re : [résolu]Administration d'un poste Xubuntu : interdire

Le problème si tu veux, c'est que si tu places les dossiers utilisateurs en lecture seule, alors la session ne pourra pas démarrer. Il est nécessaire que xfce et les applications utilisés puissent écrire dans les dossiers pour fonctionner correctement.

L'idée de faire une session éphémère est ce qui a de plus simple, tu peux par exemple créer un script qui restaurera la session en rebootant la machine, comme ça tu n'as pas a craindre que les utilisateurs effaces les fichiers dans le dossier utilisateur, même s'ils effacent tout les fichiers, alors un reboot de la machine (ou une execution du script) te permettra de tout restaurer.

Pour faire ça, c'est simple, tu créer déjà tes sessions avec tout les paramètres, ensuite, tu utilises rsync pour copier le contenu dans un dossier interdit en lecture à l'utilisateur placé dans root (avec sudo). Il te suffit alors de créer un script bash simple avec la commande rsync au démarrage de la machine qui va synchroniser les dossiers utilisateurs avec ta sauvegarde, ce qui aura pour effet de restaurer tout les paramètres et que chaque utilisateurs auront une session propre à chaque utilisations.

Tu devrais aussi pouvoir faire en sorte que ce script s'exécute à chaque fois qu'une nouvelle session est démarrée, mais ça doit être plus compliqué à mettre en place.

En cherchant un peu, tu devrais réussir à faire ça, c'est pas compliqué.

Hors ligne

#5 Le 29/09/2007, à 11:29

cat_loic

Re : [résolu]Administration d'un poste Xubuntu : interdire

En fait, je ne pensais pas mettre le dossier en lecture seul, mais juste les fichiers dedans qui doivent y rester smile parce que l'histoire des sessions éphémères m'effraie un peu : je n'ai que quelques bases dans la programmation de script (juste les lignes de commandes de bases en fait, et encore)...
De plus, je ne vois pas comment mettre les réglages au démarrage, ça voudrait dire qu'il y a tout pleins de fichiers à écrire non ? Or je ne m'y connais pas trop dans le domaine de la configuration (au niveau des fichiers)... ça doit se passer dans un dossier caché dans le répertoire personnel non ?

Le meilleur moyen serait donc de faire la session, puis tout les réglages, puis sauvegarder le dossier personnel ainsi créé dans /root, et faire un script pour restaurer la session à chaque démarrages ?

Dans ce cas pourquoi une session éphémère ? si c'est une session fixe, je peux la restaurer à chaque ouverture de la session non ? (bien que je ne sache pas comment faire...)

En tout cas merci de m'avoir répondu smile

Hors ligne

#6 Le 29/09/2007, à 17:50

Koon

Re : [résolu]Administration d'un poste Xubuntu : interdire

Quand je parlais de session éphémère, c'était pour dire que celle-ci se restaurerait à chaque nouvelle utilisation.

En réalité, c'est assez simple, ton script n'aura que les lignes de rsync à contenir (plusieurs si tu as plusieurs sessions), et faudra ajouter une ligne dans init.d pour executer ton script au lancement de l'ordinateur.

C'est vraiment pas compliqué et je pense que c'est la méthode la plus adapté pour ce que tu cherches à faire, tu es certain de ne pas avoir d'entretiens à faire sur la machine si jamais quelqu'un venait à corrompre le dossier utilisateurs, un simple redémarrage et les dossiers sont restaurés.

Au pire, si t'y arrive vraiment pas, je cherche du taff en ce moment wink

Hors ligne

#7 Le 30/09/2007, à 09:52

cat_loic

Re : [résolu]Administration d'un poste Xubuntu : interdire

Koon a écrit :

Quand je parlais de session éphémère, c'était pour dire que celle-ci se restaurerait à chaque nouvelle utilisation.

En réalité, c'est assez simple, ton script n'aura que les lignes de rsync à contenir (plusieurs si tu as plusieurs sessions), et faudra ajouter une ligne dans init.d pour executer ton script au lancement de l'ordinateur.

C'est vraiment pas compliqué et je pense que c'est la méthode la plus adapté pour ce que tu cherches à faire, tu es certain de ne pas avoir d'entretiens à faire sur la machine si jamais quelqu'un venait à corrompre le dossier utilisateurs, un simple redémarrage et les dossiers sont restaurés.

Au pire, si t'y arrive vraiment pas, je cherche du taff en ce moment wink

du taff bénévole ? tongue
Bon, pour le script : si je le met (le script) dans le dossier root, pas besoin de taper le mot de passe administrateur ? Et est-ce qu'il faut mettre sudo (ou gksudo) dans le script ?
Pour le moment tout ce que je peux (sais) faire c'est ça :

rm /home/winel/*
rm /home/macel/*
rm /home/linel/*
cp -r /root/winel /home
cp -r /root/macel /home
cp -r /root/linel /home

bon, ici, il faut que le script s'active en démarrage de session... Après, je ne sais pas si mon script est réellement réalisable, ou s'il est completement mauvais, ou si on peut l'optimiser... Tu en penses quoi ?

Hors ligne

#8 Le 01/10/2007, à 22:22

Koon

Re : [résolu]Administration d'un poste Xubuntu : interdire

Je pense que le mieux serait d'utiliser rsync qui permet de synchroniser les dossiers entre eux, en fait, il ne changera que ce qui a été modifier, c'est à dire que si les dossiers n'ont pas été effacé, il n'interviendra que très peu dedans.

Je vais faire quelques essaies pour voir si tout se passe comme prévu, et je te dirai quoi faire.

Hors ligne

#9 Le 03/10/2007, à 08:13

Koon

Re : [résolu]Administration d'un poste Xubuntu : interdire

Voilà, j'ai réussi à mettre ça en place sur une machine virtuelle, et ça fonctionne particulièrement bien.

Voilà la démarche à suivre.

1) tu va créer un dossier bak à la racine du disque propriétaire de root

sudo mkdir /bak

2) Tu vas installer rsync sur ta machine

sudo aptitude install rsync

3) Une fois que tu as créé tes utilisateurs et que tu as édité leurs préférences, tu sauvegardes les dossiers dans bak avec rsync

Cette commande aura pour effet de copier tout le contenu du dossier /home/ dans le dossier /bak/. Tu peux l'utiliser pour mettre à jours le dossier, il modifie les fichiers et efface ceux qui ont été effacés.

sudo rsync -var --delete --ignore-errors /home/ /bak/

Ça copiera aussi ton dossier utilisateur administrateur, donc je te conseille de l'effacer, même si ça n'a pas d'incidences sur le bon fonctionnement de cette méthode, ça prend de la place sur le disque inutilement.
4) Tu dois créer un script de démarrage qui se chargera de synchroniser les dossiers utilisateurs.

sudo gedit /etc/init.d/rsync.boot

Et tu copies ça à l'intérieur

#! /bin/sh

rsync -var --delete --ignore-errors /bak/winel /home/
rsync -var --delete --ignore-errors /bak/macel /home/
rsync -var --delete --ignore-errors /bak/linel /home/

exit 0

(ce script effacera aussi les fichiers qui auront été ajouté par l'utilisateur, si tu souhaites que les fichiers ajouté ultérieurement ne soient pas effacer, enlève le "--delete" de chaque lignes, mais sache que ça pourrait rapidement devenir le bazar si tu laisses tout le monde ajouter des fichiers dans les dossiers utilisateurs).

Ensuite, tu rends ce script exécutable

sudo chmod 774 /etc/init.d/rsync.boot

Reste plus qu'à linker ce script dans le dossier qui permet le boot

sudo ln -s /etc/init.d/rsync.boot /etc/rc2.d/S10rsync

(le numéro 10 indique qu'il sera executé au début du boot)

Il ne te reste plus qu'à faire un essaie. Va dans un dossier utilisateur, ajoute ou efface quelques fichiers, et reboot, si tout est redevenu comme avant, alors c'est que ça fonctionne.

Dernière modification par Koon (Le 03/10/2007, à 08:18)

Hors ligne

#10 Le 04/10/2007, à 07:30

cat_loic

Re : [résolu]Administration d'un poste Xubuntu : interdire

Koon a écrit :

Voilà, j'ai réussi à mettre ça en place sur une machine virtuelle, et ça fonctionne particulièrement bien.

Voilà la démarche à suivre.

1) tu va créer un dossier bak à la racine du disque propriétaire de root

sudo mkdir /bak

2) Tu vas installer rsync sur ta machine

sudo aptitude install rsync

3) Une fois que tu as créé tes utilisateurs et que tu as édité leurs préférences, tu sauvegardes les dossiers dans bak avec rsync

Cette commande aura pour effet de copier tout le contenu du dossier /home/ dans le dossier /bak/. Tu peux l'utiliser pour mettre à jours le dossier, il modifie les fichiers et efface ceux qui ont été effacés.

sudo rsync -var --delete --ignore-errors /home/ /bak/

Ça copiera aussi ton dossier utilisateur administrateur, donc je te conseille de l'effacer, même si ça n'a pas d'incidences sur le bon fonctionnement de cette méthode, ça prend de la place sur le disque inutilement.
4) Tu dois créer un script de démarrage qui se chargera de synchroniser les dossiers utilisateurs.

sudo gedit /etc/init.d/rsync.boot

Et tu copies ça à l'intérieur

#! /bin/sh

rsync -var --delete --ignore-errors /bak/winel /home/
rsync -var --delete --ignore-errors /bak/macel /home/
rsync -var --delete --ignore-errors /bak/linel /home/

exit 0

(ce script effacera aussi les fichiers qui auront été ajouté par l'utilisateur, si tu souhaites que les fichiers ajouté ultérieurement ne soient pas effacer, enlève le "--delete" de chaque lignes, mais sache que ça pourrait rapidement devenir le bazar si tu laisses tout le monde ajouter des fichiers dans les dossiers utilisateurs).

Ensuite, tu rends ce script exécutable

sudo chmod 774 /etc/init.d/rsync.boot

Reste plus qu'à linker ce script dans le dossier qui permet le boot

sudo ln -s /etc/init.d/rsync.boot /etc/rc2.d/S10rsync

(le numéro 10 indique qu'il sera exécuté au début du boot)

Il ne te reste plus qu'à faire un essaie. Va dans un dossier utilisateur, ajoute ou efface quelques fichiers, et reboot, si tout est redevenu comme avant, alors c'est que ça fonctionne.

OK, merci pour ce petit tuto smile
Par contre, l'histoire du répertoire administrateur me chiffonne... Tu veux vraiment que j'efface le répertoire "ami de root" ? Si je le laisse, ça fera juste un dossier de plus à recopier, non ?

C'est vrai qu'en y repensant, c'est juste le mot de passe de la première session créée qui fait le mot de passe root, et qu'ensuite, la session est considérée comme une session normale... Mais ça me gêne quand même de ne pas avoir de session administrateur.... hmm

Donc que me propose tu : effacer le dossier root ou le garder... ?

En tout cas, merci encore pour cette aide, qui m'est assez précieuse je dois dire smile

Ha mais que suis je bête : tu me demande juste d'effacer le dossier admin du repertoire bak, non ?

Dernière modification par cat_loic (Le 04/10/2007, à 07:31)

Hors ligne

#11 Le 04/10/2007, à 21:18

Koon

Re : [résolu]Administration d'un poste Xubuntu : interdire

Ha mais que suis je bête : tu me demande juste d'effacer le dossier admin du repertoire bak, non ?

Oui, c'était ça.

Hors ligne

#12 Le 06/10/2007, à 22:09

cat_loic

Re : [résolu]Administration d'un poste Xubuntu : interdire

Ok, merci beaucoup pour ton aide, je ne peux pas encore tester car la machine ne nous a pas encore été donnée, mais dès que je l'ai je teste et je donne les retours, promis !
En attendant je met en résolu smile
Encore merci smile

Hors ligne

#13 Le 06/10/2007, à 23:35

Tamaris

Re : [résolu]Administration d'un poste Xubuntu : interdire

Tu peux peut-être tester via machine virtuelle en attendant? roll

Et surtout, bonne chance! wink


Sauvez un bisounours, mangez des carottes.

Hors ligne

#14 Le 07/10/2007, à 10:24

cat_loic

Re : [résolu]Administration d'un poste Xubuntu : interdire

Tamaris a écrit :

Tu peux peut-être tester via machine virtuelle en attendant? roll

Et surtout, bonne chance! wink

ben le problème c'est que qemu ne marche pas trop je trouve, et que virtual box ne me dis pas non plus wink

Hors ligne

#15 Le 07/10/2007, à 11:18

Koon

Re : [résolu]Administration d'un poste Xubuntu : interdire

cat_loic a écrit :
Tamaris a écrit :

Tu peux peut-être tester via machine virtuelle en attendant? roll

Et surtout, bonne chance! wink

ben le problème c'est que qemu ne marche pas trop je trouve, et que virtual box ne me dis pas non plus wink

Moi je l'ai fait avec virtualbox.

Hors ligne

#16 Le 07/10/2007, à 21:18

Tamaris

Re : [résolu]Administration d'un poste Xubuntu : interdire

+1 pour virtualbox

Peite machine rapide à configurer et à lancer. C'est magique ! big_smile


Sauvez un bisounours, mangez des carottes.

Hors ligne