[Résolu] Interdire l'accès à certains programmes

cflam69 · Le 16/02/2006, à 16:47

Bonjours,

En fait, j'sais pas si c'est possible (en tout cas relativement facilement) mais je souhaiterai faire une session particulièrement restreinte mais pas entièrement !
Donc y'a des trucs que je sais faire :
- bien limiter les accès aux fichiers que je veux
- paramétrer le firewall sur certains ports
- paramétrer les droits de l'utilisateur (tel que le propose le mode graphique => accès au net, ...)

Mais j'aimerais aussi interdire l'utilisation de certains programmes, et ça je sais pas.
En fait, ils seraient installés pour moi mais je veux pas qu'il le soit sur toutes les sessions.
Sur une Mandriva, je savais faire en jouant avec usr/local il me semble. Mais là, Synaptic (tellement parfait) me laisse pas le choix à ma connaissance.

Pour ceux que ça intéresse, je demande cela parce que j'ai une install à faire et le copain m'a demandé si c'était possible (rapport à son gosse blabla) et... ben j'sais pas mon gars ! En théorie oui, on fait ce qu'on veut mais j'sais pas faire. Si c'est trop complexe ou impossible, tant pis. Mais maintenant j'ai envie de savoir.

Merci

Dernière modification par cflam69 (Le 17/02/2006, à 00:34)

Sorlingues · Le 16/02/2006, à 20:21

Si cela peut se faire ? Probablement.

Comment, je ne sais pas quel est le meilleur moyen mais moi j'essayerais de modifier les propriétés des exécutables sans être certain que se soit bien malin.

Exemple :
-rwxr-xr-x 1 root root 1,4M 2005-08-22 18:31 /usr/bin/vim

Pour que tout le monde ne puisse pas exécuter vim, je ferais
sudo groupadd clubprive
sudo chown root:clubprive /usr/bin/vim
sudo chmod 750 /usr/bin/vim
sudo adduser sorlingues clubprive

(seul les utilisateurs qui ont été placés dans clubprive - comme sorlingues - auront le droit d'utiliser vim !)

Attention : je n'ai pas testé et ne le ferai pas car cela ne me semble pas une bonne idée !

cflam69 a écrit :

Pour ceux que ça intéresse, je demande cela parce que j'ai une install à faire et le copain m'a demandé si c'était possible (rapport à son gosse blabla) et...

Je me demande quel est le problème au juste.
Plus j'y réfléchis, moins je trouve de raison d'interdire un programme à quelqu'un (sachant que les applications sensibles nécessitent de toute façon les droits root).
J'ai l'impression que ton copain cherche une mauvaise réponse à un bon problème.

cflam69 · Le 16/02/2006, à 20:48

Attention : je n'ai pas testé et ne le ferai pas car cela ne me semble pas une bonne idée !

Ben présenté comme cela ...

Je me demande quel est le problème au juste.
Plus j'y réfléchis, moins je trouve de raison d'interdire un programme à quelqu'un (sachant que les applications sensibles nécessitent de toute façon les droits root).
J'ai l'impression que ton copain cherche une mauvaise réponse à un bon problème.

Je partage ton avis ... mais c'est pas mon gosse !

Mais, dans tout les cas, cela a éveillé ma curiosité donc !

Sorlingues · Le 16/02/2006, à 21:38

cflam69 a écrit :

Attention : je n'ai pas testé et ne le ferai pas car cela ne me semble pas une bonne idée !
Ben présenté comme cela ...

Ben oui
En fait il n'y a rien à craindre à essayer car toutes ces commandes sont réversibles.
Je voulais dire que, n'ayant pas testé, je ne suis pas sûr que cela fonctionne.
Et surtout, il y a peut-être une bien meilleur façon de procéder à laquelle je ne pense pas.

cflam69 a écrit :

Je me demande quel est le problème au juste.
Plus j'y réfléchis, moins je trouve de raison d'interdire un programme à quelqu'un (sachant que les applications sensibles nécessitent de toute façon les droits root).
J'ai l'impression que ton copain cherche une mauvaise réponse à un bon problème.
Je partage ton avis ... mais c'est pas mon gosse !

Bien entendu.
D'un autre côté quel pourrait être le problème ?
Il y a trois enfants qui utilisent ma machine, ils ont entre 4 et 12 ans.

Comme ils n'ont pas les droits administrateurs, à part détruire leurs propres fichiers ils ne peuvent rien faire de mal.

Si le problème est l'accès à des documents qui leur serait interdit, cela se règle par des droits corrects sur ces documents.

Si le problème est l'accès au net, cela se fait avec des logiciels de filtrage (dansguardian ?) et/ou une bone éducation (facile à dire ).

GaRgAm · Le 16/02/2006, à 22:02

Hi io ~
Ca m'interesse de savoir je dois faire ca aussi (notament interdire certain jeux pour certain user d'une famille )
Mais a priori a part les droits sur les bin eu meme je vois pas

cflam69 · Le 16/02/2006, à 22:03

En fait il n'y a rien à craindre à essayer car toutes ces commandes sont réversibles.

Je sais, c'est pour ça que j'ai mis

Comme ils n'ont pas les droits administrateurs, à part détruire leurs propres fichiers ils ne peuvent rien faire de mal.

ça OK.

Si le problème est l'accès à des documents qui leur serait interdit, cela se règle par des droits corrects sur ces documents.

ça aussi !

Si le problème est l'accès au net, cela se fait avec des logiciels de filtrage (dansguardian ?) et/ou une bone éducation (facile à dire smile )

Ben par exemple éviter qu'il touche à la mule ou à Bitorrent (bon, ça je peux bloquer par le Firewall) ou des jeux => parce que trop violent par exemple, ...

Mais bon, comme je disais, j'suis pas convaincu par l'intérêt mais cela à éveillé ma curiosité.

Merci pour tes idées en tout cas.

Sorlingues · Le 16/02/2006, à 22:26

cflam69 a écrit :

Ben par exemple éviter qu'il touche à la mule ou à Bitorrent (bon, ça je peux bloquer par le Firewall) ou des jeux => parce que trop violent par exemple, ...

Alors à mon avis une solution comme celle que j'ai proposée limitée à certains programmes non indispensable pour le système me paraît bonne.

Pourquoi pas créer un groupe pour les jeux ? A moins qu'il n'existe déjà ?
Quelqu'un connaît l'utilité du groupe games ? Je n'en fais pas partie et pourtant j'ai accès aux jeux.

cflam69 a écrit :

Mais bon, comme je disais, j'suis pas convaincu par l'intérêt mais cela à éveillé ma curiosité.

Moi aussi.
Je viens de faire une recherche (rapide il est vrai) sur le net et n'ai rien trouvé de probant.
Je suis curieux de lire les avis des autres forumeurs.

Skippy le Grand Gourou · Le 16/02/2006, à 22:40

Bof, pourquoi ne pas faire simplement un répertoire bien planqué qui regrouperait des scripts du style :

sudo chmod 777 /jeu/interdit
/jeu/interdit
sudo chmod 700 /jeu/interdit

(ou quelque chose d'approchant, je sais pas si ça marche comme ça) pour tous les trucs sensibles ?

cflam69 · Le 17/02/2006, à 00:34

Ouais, ça reste de la gestion de droits.
Je pense qu'il n'y a pas d'autres moyens. Donc, j'vais clore le topic.
Merci à vous 2.

Sorlingues · Le 17/02/2006, à 00:39

Parce que l'installation par défaut (apt) n'installe pas les programmes dans ce répertoire ?

Ou alors déplacer les exécutables dans ce répertoire ?
Quitte à les remplacer à leur endroit d'origine par un lien vers l'original pour ne pas perturber le système ?
Quid au moment d'un apt-get remove ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 16/02/2006, à 16:47

[Résolu] Interdire l'accès à certains programmes

#2 Le 16/02/2006, à 20:21

Re : [Résolu] Interdire l'accès à certains programmes

#3 Le 16/02/2006, à 20:48

Re : [Résolu] Interdire l'accès à certains programmes

#4 Le 16/02/2006, à 21:38

Re : [Résolu] Interdire l'accès à certains programmes

#5 Le 16/02/2006, à 22:02

Re : [Résolu] Interdire l'accès à certains programmes

#6 Le 16/02/2006, à 22:03

Re : [Résolu] Interdire l'accès à certains programmes

#7 Le 16/02/2006, à 22:26

Re : [Résolu] Interdire l'accès à certains programmes

#8 Le 16/02/2006, à 22:40

Re : [Résolu] Interdire l'accès à certains programmes

#9 Le 17/02/2006, à 00:34

Re : [Résolu] Interdire l'accès à certains programmes

#10 Le 17/02/2006, à 00:39

Re : [Résolu] Interdire l'accès à certains programmes

Pied de page des forums