Aller au contenu

Ubuntu 9.10 - Ouverture de session via le réseau


Bourriks

Messages recommandés

Bonjour à tous. J'ouvre ce topic dans un but strictement "académique", par curiosité, à propos des possibilités avec Ubuntu 9.10 de faire des sessions réseau.

Ubuntu est un OS multi-utilisateurs, ce qui signifie que chaque utilisateur possède son répertoire personnel dans /home.

J'ai fait quelques tests récemment, en montant une petite config sous Ubuntu 9.10 et en créant quelques utilisateurs. Mon compte principal (que l'on va appeler bourriks) a son dossier home chiffré, ainsi que je l'avais demandé lors de l'installation, pas de souci.

Ensuite, en créant d'autres utilisateurs, je me suis aperçu que chaque utilisateur peut naviguer à loisir dans le /home des autres utilisateurs (sauf le /home/bourriks qui est verrouillé) et ça me pose problème.

J'aimerais faire en sorte que chaque utilisateur ne puisse voir que son propre /home et surtout pas ceux des autres (sauf l'utilisateur bourriks, et encore, en tapant un mot de passe root, ce qui me semble élémentaire). Pour l'instant, ça a l'air bateau, mais je n'y suis pas parvenu et je ne sais pas comment faire.

Ensuite, je me souvient, lorsque j'étais étudiant, que nous avions tous des pcs à disposition (sous windows 95) sur lesquels on devait s'identifier en tapant un login et un mot de passe, qui étaient immédiatement transmis avec Novell Netware sur un serveur centralisé. Chaque utilisateur avait accès via des lecteurs réseau à un lecteur personnel, visible uniquement par l'utilisateur (et les professeurs, qui avaient plus de droits), un lecteur partagé visible par tout le monde et un lecteur verrouillé en écriture visible par tout le monde, et seuls les professeurs avaient le droit d'écriture dedans.

En ce qui me concerne, je m'intéresse à la partie du lecteur personnel, qui contenait entre autres les paramètres de chaque utilisateur (fond d'écran, certaines aplication personnelles).

En fait, j'aimerais savoir comment mettre en place avec ubuntu un parc de machines qui s'identifieraient sur un serveur ubuntu. Ce serveur contiendrait donc le répertoire /home des utilisateurs et tout se passerait en réseau.

Je n'ai aucune idée de la procédure à suivre. Par défaut, les paramètres des comptes utilisateur sont stockés sur la machine elle-même, mais l'intérêt serait d'avoir une mersonne qui, se connectant sur n'importe quel pc du par en s'identifiant avec ses login/mdp, ait accès à son /home, ses documents, ses paramètres, et ce quelle que soit la machine utilisée.

Je cherche à reproduire ce schéma dans un lan, à petite échelle (genre une machine serveur et au moins deux machines clientes) et voir si une machine cliente ubuntu puisse se logger sur le serveur depuis l'extérieur du lan (via le net).

Je vous remercie si vous pouvez m'aider sur ce sujet qui me semble assez "basique", mais que j'aimerais bien maîtriser. J'espère avoir été assez clair.

Lien vers le commentaire
Partager sur d’autres sites

Coucou !

Alors le fait que des utilisateurs peuvent aller naviguer dans le home des autres est tout simplement une question de droits.

Chaque utilisateur est par défaut propriétaire de son /home/login.

Par défaut tout le monde peut y aller. Si tu ne veux pas partager ton /home (ou un de ses sous dossiers) il faut que tu limites les permissions sur le répertoire. Tu peux le faire en ligne de commandes (chmod) ou avec l'interface graphique dans les propriétés du répertoire.

Ensuite, pour centraliser le /home, il suffit que tu crées un partage réseau sur le serveur (avec NFS par exemple) et que le /home de chaque machine soit le montage de ce répertoire distant.

Pour authentification commune, tu peux regarder du côté de LDAP. Il y a peut-être plus simple, car on ne peut pas dire que ce soit très user-friendly ...

Lien vers le commentaire
Partager sur d’autres sites

je pense qu'il faudrai regarder le fichier /etc/adduser.conf (existant sur ma debian, je suppose que sur ubuntu aussi)

dedans, on configure les parametres par défaut des nouveaux comptes créés. Il y a peut etre moyen d'avoir le dossier utilisateur en "700" ou "750" (a voir selon la gestion des groupes)

Lien vers le commentaire
Partager sur d’autres sites

Ubuntu est un OS multi-utilisateurs, ce qui signifie que chaque utilisateur possède son répertoire personnel dans /home.
Ça signifie un peu plus que ça, mais admettons.
J'aimerais faire en sorte que chaque utilisateur ne puisse voir que son propre /home et surtout pas ceux des autres (sauf l'utilisateur bourriks, et encore, en tapant un mot de passe root, ce qui me semble élémentaire). Pour l'instant, ça a l'air bateau, mais je n'y suis pas parvenu et je ne sais pas comment faire.
Il faut retirer les droits de lecture à tous.

Par exemple :

 chmod go-rwx /home/*

En fait, j'aimerais savoir comment mettre en place avec ubuntu un parc de machines qui s'identifieraient sur un serveur ubuntu. Ce serveur contiendrait donc le répertoire /home des utilisateurs et tout se passerait en réseau.
L'authentification : LDAP et les lecteurs partagés : nfs.
N'y a-t-il pas une procédure automatique pour que les droits d'accès du /home/utilisateur soit restreints automatiquement à chaque création de compte ?

Pour LDAP, je vais potasser la dessus, merci.

C'est le umask, mais sous Ubuntu, lors de l'install, tu as une question à un moment « voulez vous que les répertoires home des utilisateurs soient accessibles à tous ? »

Je ne me souviens plus de la formulation exacte, mais quand j'ai la question sur mes Debian, je répond toujours « non ».

Lien vers le commentaire
Partager sur d’autres sites

Ubuntu est un OS multi-utilisateurs, ce qui signifie que chaque utilisateur possède son répertoire personnel dans /home.
Ça signifie un peu plus que ça, mais admettons.

J'introduis le sujet de façon simple, voyons ;)

J'aimerais faire en sorte que chaque utilisateur ne puisse voir que son propre /home et surtout pas ceux des autres (sauf l'utilisateur bourriks, et encore, en tapant un mot de passe root, ce qui me semble élémentaire). Pour l'instant, ça a l'air bateau, mais je n'y suis pas parvenu et je ne sais pas comment faire.
Il faut retirer les droits de lecture à tous.

Par exemple :

 chmod go-rwx /home/*

Merci :pleure:

En fait, j'aimerais savoir comment mettre en place avec ubuntu un parc de machines qui s'identifieraient sur un serveur ubuntu. Ce serveur contiendrait donc le répertoire /home des utilisateurs et tout se passerait en réseau.
L'authentification : LDAP et les lecteurs partagés : nfs.

J'ai potassé un peu le LDAP, mais ne suis tombé que sur de la grosse théorie. Je suppose qu'il faut que je monte une machine en ubuntu server et mette en place certains services, non ? De même, une configuration spéciale à mettre en place lors de l'installation des machines clientes ?

Lors du partitionnement du disque dur de la machine client, je suis pourtant obligé de préciser l'emplacement du /home en local.

N'y a-t-il pas une procédure automatique pour que les droits d'accès du /home/utilisateur soit restreints automatiquement à chaque création de compte ?

Pour LDAP, je vais potasser la dessus, merci.

C'est le umask, mais sous Ubuntu, lors de l'install, tu as une question à un moment « voulez vous que les répertoires home des utilisateurs soient accessibles à tous ? »

Je ne me souviens plus de la formulation exacte, mais quand j'ai la question sur mes Debian, je répond toujours « non ».

Merci du tuyau :craint:

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

En super-utilisateur tu fais :

# chmod go-rwx /home -R

NB : changement de droits concernant les groupes et les autres enlever les droits d'écriture, de lecture et d'exécution

Et tout sera automatiquement configuré pour que les répertoires personnels des gens soient accessibles à eux seuls.

A titre indicatif, si tu veux changer l'accès des gens tu fais :

chmod NOM_UTILISATEUR:NOM_GROUPE CHEMIN_VERS_REPERTOIRE -R

Mais si tu le fais sur le /home, les utilisateurs vont avoir des soucis pour se connecter...

EDIT : je viens de participer au topic revival de Ramnes... j'ai honte...

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...