Citation
ankou29666
j'avais accidentellement fait la même chose sur
mon pc de tests (voir un autre topic dans ce même
forum) et j'arrivais toujours à lancer des scripts
shell en faisant$ sh mon_script... Un script
parvenait à lancer curl, un autre ne parvenait pas
à lancer fakeroot ...
Il faut de toute manière empêcher à un utilisateur d'avoir accès à un terminal. Tu peux donc par exemple utiliser une des possibilités d'xfce qui permet d'empêcher à un utilisateur de modifier le menu (une autre solution est de faire appartenir les fichiers de conf à un autre utilisateur, et d'empêcher l'accès en écriture).
Il faut également empêcher l'accès aux terminaux (ctrl-alt-f1).
Pour cela, le plus simple est de modifier /etc/profile et de rajouter, juste après les "export", les commandes suivantes :
[ -z "$(id | grep wheel)" ] && [ -z "$DISPLAY" ] && exit
Explication : si l'utilisateur ne fait pas partie du groupe wheel et si ce n'est pas une connexion X, alors, on se déconnecte.
Je viens de faire des tests, et la première partie fonctionne (interdiction à tout utilisateur non membre de wheel de ses connecter dans un terminal, ou via un client ssh).
Je n'ai, par contre, pas encore testé si l'utilisateur arrive à se connecter sous X.
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
Poste le Thursday 10 May 2007 20:32:20