talme Posté(e) le 12 avril 2005 Partager Posté(e) le 12 avril 2005 Linux est-il un système d'exploitation envisageable pour des postes public, "bornes publiques" ? Pour comparer ce que je connais, avec Windows, il est possible d'appliquer plusieurs règles qui bloquent ou cachent certaines fonctions du bureau. On peut grâce à GPEDIT.MSC ou à des logiciels tiers, empêcher par exemple quelqu'un de modifier le bureau, afficher juste le strict nécessaire avec le menu démarrer, empêcher l'exécution de certains programmes où partie de programme (*), cacher certains onglets (options, fichiers, etc.), limiter le menu contextuel de la souris, etc., ... J'ai tenté d'installer des ordinateurs publics avec Linux (sans grandes connaissances Linuxienne, je l'avoue) L'approche du répertoire utilisateur et une excellente approche (vs windows), mais uniquement dans le cas où l'on connait l'utilisateur, c'est son compte (vs un compte public pour plusieurs utilisateurs) Et c'est là, où, je ne réussis pas à implanter Linux, malgré que j'apprécierais grandement cela (aimant la philosophie). - Il y a t'il moyen de restreindre les modifications possibles au bureau ? (barre, menu, fond d'écran, etc.) Dû au fait, qu'il m'est très difficile de bloquer les modifications d'environnement bureau, j'ai eu plusieurs problèmes du moins grave au plus grave, comme la disparition du shutdown/fermeture session dans le menu K. - Il y a t'il moyen de cacher certaines applications, on peut en bloquer avec un CHMOD ? (*) j'ai un cas précis ou avec CrossOver Office, il serait intéressant de cacher l'utilisation de CrossOver Office, tout en gardant la possibilité d'exploiter publiquement MS Word. (Je suis obligé de garder MS Word, car la majorité des gens ne sachant pas utiliser un traitement de texte, les mises en pages deviennent problématiques; les gens ne connaissent pas la touche Tab :( ) Quand pensez-vous ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
David_L Posté(e) le 12 avril 2005 Partager Posté(e) le 12 avril 2005 Non parce qu'on pourra pu se marrer avec des photos de nous près d'un écran bleu sur une borne Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorinc Posté(e) le 12 avril 2005 Partager Posté(e) le 12 avril 2005 Quand pensez-vous ? essentiellement le soir... [bon ok ça fait pas avancer le débat, mais je risquerais de m'énerver... ] Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 12 avril 2005 Partager Posté(e) le 12 avril 2005 (Je suis obligé de garder MS Word, car la majorité des gens ne sachant pas utiliser un traitement de texte, les mises en pages deviennent problématiques; les gens ne connaissent pas la touche Tab :( ) ça veut dire quoi, ça? Quelle est la différence entre Word et OpenOffice pour quelqu'un qui n'y connais pas grand chose? (à la limite pour quelqu'un d'habitué, il peut y en avoir, mais là...) Lien vers le commentaire Partager sur d’autres sites More sharing options...
hommedaffaire Posté(e) le 12 avril 2005 Partager Posté(e) le 12 avril 2005 Super, les deux premières réponses... excellent état d'esprit. Sinon je suis interessé également par des réponses à ce sujet ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
talme Posté(e) le 12 avril 2005 Auteur Partager Posté(e) le 12 avril 2005 C'est assez simple, moi mon mandat est de mettre du windows. Mais, j'essaies de m'inititier à Linux et je tente des expériences avec Linux pour démontrer l'utilité de la chose. Même, si je n'y connais pas grand chose en Linux, je suis convaincu de l'intérêts des systèmes ouverts. Les trolls, comme vous nommez cela, j'en ai rien à foutre. (ni les powaa, ou autre puérilités) Pour OpenOffice, personnellement c'est adopté, mais sûr un poste public avec plein d'utilisateurs utilisant les logiciels "sans permis", c'est la catastrophe. Même si heureusement on peut le configurer pour enregistrer par défaut en RTF ou doc, le problème n'ai pas dans la compatibilité qui est très grande. Mais dans le fait que pour faire des marges les gens tapent 25 fois la touche espace au lieu d'utiliser la tabulation. Résultat, lors du passage d'un doc sous Word à OoO, leur beau CV qu'ils ont tapé à un doigt n'a plus sa mise en forme originale. Je reprécise pour moi ce n'est pas un problème de OoO, mais d'utilisateurs et c'est bien à cela que je suis confronté avec un poste public, sur lequel je suis sensé allé faire de la maintenance le moins possible. Maintenant, je viens ici juste pour avoir des avis sur la possibilité de mettre un Linux en poste libre d'acces, sans qu'un utilisateur dérègle tout l'affichage et que le suivant ne reconnaissent plus rien. Merci PS: je suis même d'avis qu'un Linux, OoO, etc. pour un ordi pour une seul personne et complétement exploitable, avec le même temps de formation qu'il faudrait pour un Windows + un Office, etc. Mon cas diffère dans le fait qu'il y a plusieurs utilisateurs avec plusieurs niveau différents, voir aucun niveau. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 12 avril 2005 Partager Posté(e) le 12 avril 2005 Linux est-il un système d'exploitation envisageable pour des postes public, "bornes publiques" ?.../... Quand pensez-vous ? non seulement c'est envisageable mais ça marche voir www.solunix.fr solutions à base de Linux Debian, sans maintenance, pour des espaces publics numériques (école, collèges, centres de formation, etc.) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Duke98 Posté(e) le 12 avril 2005 Partager Posté(e) le 12 avril 2005 Super, les deux premières réponses... excellent état d'esprit. ouaip bon, je crois pas que c'était spécialement agressif, vis à vis de talme david_L est complétement :8 , mais bon, quand est-ce qu'il ne l'est pas ? (enfin, c'est vrai que c'est le genre de poste indispensable dont on préférerait se passer ) Quand à Lorinc c'est juste une boutade Quoi qu'il en soit, c'est vrai qu'il serait mieu de d'abord répondre à la question avant de faire des vannes.... surtout que la réponse est loin d'etre idiote et Sandeman à eu une réponse intelligente : donner une preuve que ca se fait déjà Pour ce qui est de ma réponse : bon sinon, sans rentrer dans des des techniques aussi compliquées, je suppose que déjà si on chmod tous les fichier de conf du /home (les .xyz ) pour empécher l'ecriture à l'user ca doit déjà pas mal limiter la casse. J'ai jamais essayé, donc je sais pas trop si ca entrainerait des effet non voulous Lien vers le commentaire Partager sur d’autres sites More sharing options...
talme Posté(e) le 12 avril 2005 Auteur Partager Posté(e) le 12 avril 2005 non seulement c'est envisageable mais ça marchevoir www.solunix.fr Merci pour ce début de réponse, malheureusement solunix propose simplement un terminal serveur qui est fort utile et conseillé dans l'environnmenent salles de formation, entreprises, .. mais je ne suis pas sûr qu'il propose vraiment plus que: installation de logiciels interdite, stockage limité en volume, ... !? ce qui est d'embler déjà paramètrable avec un Linux classique. Le sans maintenance doit être si un bureau est scrapé, il l'efface simplement et le recrée (là c'est un avantge indéniable des répertoire unix) Peut-être offre t'il plus de possibilité de restriction !? quoiqu'il en soit c'est une entreprise privée, et mon initiative est complétement personnelle. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Duke98 Posté(e) le 13 avril 2005 Partager Posté(e) le 13 avril 2005 La par contre je comprends pas tout, tu sembles dire qu'il est difficile de limiter les droits de l'utilisateur sous Linux, alors que le sytème est NATIVEMENT prévu pour régler comme on veut les droits et les non droits. Tout est fichier sous Linux, donc en réglant comme il faut les droit en écriture ou l'appartenance d'utilisateur/groupe sur les fichiers permettant les configurations personalisées pour l'utilisateur (.gnome , .kde , etc) tu peux tout configurer selon tes moindres désirs. Ce qui est étrange, c'est que tu trouves ca simple sous windows alors que le système est pas prévu pour. D'ailleurs pour info, dans ma jeunesse, je m'amusais bien à la faq sur les posts d'accès "limité", c'en était risible, enfin pitoyable... Par contre, si tu veux un petit conseille, utilise un gestionnaire de fenetre simple de maintenance, genre un fluxbox (je parle de ce que je counnais bien), le contenu du menu de lancement est stoqué dans un fichier unique, pas de fonctions superflues bidouillables, etc... par contre l'interface peut dérouter quelqu'un qui a déjà vu un Windows Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 13 avril 2005 Partager Posté(e) le 13 avril 2005 Merci pour ce début de réponse,malheureusement solunix propose simplement un terminal serveur qui est fort utile et conseillé dans l'environnmenent salles de formation, entreprises, .. Désolé tu as mal compris, ils proposent un serveur de distribution. chaque PC va chercher son OS et sa config sur le serveur, et les fichiers (avec les droits, etc.) son stockés sur le serveur. La preuve, leur solution est adaptée pour faire une LAN, chaque machine lançant Q3, NWN ou UT2003 (ce que je n'ose même pas imaginer en TSE ou Citrix ou X distant :) ) le plus simple est peut-être de les appeler ... à noter que c'est une solution commerciale : ils vivent du service autour de la solution qu'ils ont monté. Ou de venir les voir (à Nantes, OK, mais la démo assure). l'environnement de base est KDE (avec des restrictions pour convenir aux besoins) et chaque profil est conservé car il n'y a pas besoin de "scraper" le desktop, c'est suffisamment secure ... comme c'est eux qui maîtrisent leur solution, ils peuvent l'adapter à tes besoins - mais objectivement, je pense que c'est TRES proche de tes attentes. leur solution est très aboutie, mais basée sur des choses simples et relativement standard de Linux et KDE... Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorinc Posté(e) le 13 avril 2005 Partager Posté(e) le 13 avril 2005 et si tu monte le repertoire home (donc toutes les préférences...) en lecture seule? Lien vers le commentaire Partager sur d’autres sites More sharing options...
talme Posté(e) le 13 avril 2005 Auteur Partager Posté(e) le 13 avril 2005 La par contre je comprends pas tout, tu sembles dire qu'il est difficile de limiter les droits de l'utilisateur sous Linux, alors que le sytème est NATIVEMENT prévu pour régler comme on veut les droits et les non droits. Oui, globalement pour les droits globaux Linux est très bien conçu c'est pour les droits spécifiques que je me heurt à des difficultés Tout est fichier sous Linux, donc en réglant comme il faut les droit en écriture ou l'appartenance d'utilisateur/groupe sur les fichiers permettant les configurations personalisées pour l'utilisateur (.gnome , .kde , etc) tu peux tout configurer selon tes moindres désirs. Oui, la solution est sûrement dans le CHMOD, mais comme je suis débutant sous Linux, j'avoue que j'ai du mal par exemple à trouver où se trouve les fichiers du menu K, par exemple. (histoire déjà de limiter les droits là dessus) et aussi sur le menu contextuel de la souris et sur les propriétés du bureau (empêcher de bouger la barre des tâches, de changer de fonds d'écran, etc.) Ce qui est étrange, c'est que tu trouves ca simple sous windows alors que le système est pas prévu pour. Que veux-tu l'habitudes/connaissances de windows fais que j'y suis plus familié d'ou le côté simple. D'ailleurs pour info, dans ma jeunesse, je m'amusais bien à la faq sur les posts d'accès "limité", c'en était risible, enfin pitoyable... On a "tous" notre petite expérience d'apprenti hacker au dépend d'un admin soit inexistant, soit trop surchargé pour faire bien les choses Par contre, si tu veux un petit conseille, utilise un gestionnaire de fenetre simple de maintenance, genre un fluxbox (je parle de ce que je counnais bien), le contenu du menu de lancement est stoqué dans un fichier unique, pas de fonctions superflues bidouillables, etc...par contre l'interface peut dérouter quelqu'un qui a déjà vu un Windows C'est une très bonne suggestion, malheureusement 2 élèments mon propre niveau, il faut que je me disperse le moins possible un essais avec gnome a complétement perdu mes utilisateurs (perso moi, je préfère gnome, histoire de goût) Merci Beaucoup la solution est sûrement dans la partie verte au-dessus, faut que j'approfondie la chose, si vous avez des liens ou autres conseils, je prends avec plaisirs Désolé tu as mal compris, ils proposent un serveur de distribution. Moi j'appelle ça un terminal serveur, qui peut se proposer avec ce genre de machine : www.disklessworkstations.com ou un des PC conventionnels C'est efficace, j'en ai déjà utiliser un sous fedora core dans un centre de formation, mais pour moi et comme on peut le voir dans qui sont leurs clients cela s'adresse plus à des entreprises, écoles (centre fermé et gérer) http://www.solunix.fr/references.html Moi, les PC que j'installe vont dans des centres de lutte contre la pauvreté, où il n'y a aucun spécialiste PC et où tout doit rouler tout seul et quiconque peut venir. le plus simple est peut-être de les appeler ... à noter que c'est une solution commerciale : ils vivent du service autour de la solution qu'ils ont monté. Ou de venir les voir (à Nantes, OK, mais la démo assure).. J'habites à un peu près 7000 km à vol d'oiseau de Nantes , (t'étais pas censer le deviner). Puis ma démarche et vraiment personnelle; en règle générales les organismes reçoivent un budget de l'état (pour la fracture numérique / acces à internet pour tous) et ils se prennent pas la tête à voir des solutions alternatives, résultats achat de matériels inadéquats (gros proco/petite mémoires), installations bancanles (on a pas penser qu'ils y a besoin d'inclure un antivirus dans le budget avec les systèmes tout compris on pense que tout est compris) Formation minime, le tout fonctionne plus ou moin bien un an, le tmps de se plaindre des ordis et d'attendre une autre subvention. et si tu monte le repertoire home (donc toutes les préférences...) en lecture seule? C'est un peu là qu'est mon problème, c'est trop global comme solution, quelqu'un qui tape sont CV ne pourra pas l'enregistrer temporairement sur le bureau par exemple. ------- Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuxbubling Posté(e) le 13 avril 2005 Partager Posté(e) le 13 avril 2005 A quoi doivent t'ils avoir droit tes utilisateurs??? - OOo ou Office - Firefox (si acces internet) Et?? Quoi d'autre??? Si ca cherche pas plus loin que ca, comme la dit Duke98, tu met un windows manager plus simple, un fluxbox, blackbox, enligth etc, avec seuleument les icones necessaires sur le bureau! Rien d'autre, pas de menu etc etc, comme ca il n'ont accès a rien "d'important", et ils ne seront pas déroutés, vu qu'il auront accés a tout ce qu'il leur est necessaire sur le bureau?? Et meme si il leur est necessaire d'avoir plus de fonctions que ca, ben tu rajoute des icones.... Pourquoi vouloir rester a tout pris sous KDE, qui est bien loin d'etre le meilleur WM....??!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
ggbce Posté(e) le 13 avril 2005 Partager Posté(e) le 13 avril 2005 Effectivement, je trouve qu'il y a une lacune dans Linux pour envisager l'utilisation d'un système d'exploitation comme poste de travail "restreint". On peut effectivement "restreindre" les usagers à certains programmes ou certaines actions, mais uniquement au niveau du "système d'exploitation". Si on prend exemple sur un Windows NT ou 2000 que l'on peut gérer les droits spécifiques d'un utilisateur dans le système d'exploitation et dans un logiciel via une gestion centralisé qui se nomme "Group Policies". On peut dire que les usagers de ce groupe (ou un usager spécifique) n'a pas le droits d'ouvrir tel ou tel programme, ou encore on peut limiter le bureau de travail, les boutons de certains programmes comme Office ou IE. La raison (que je crois) est assez simple, c'est que chaque logiciel sous Linux est conçu par une personne différente (cie différente). Il n'y a pas d'inter-relations de gestion (mais de dépendances oui par contre) entre chacun d'eux. Donc chaque logiciel peut être quand même "modifié" par un administrateur pour en limiter son accès aux usagers, mais ce n'est pas très productif comme solution dans un environnement réel (exemple 100 postes à gérer sur plusieurs sites). Un genre de programme qui pourrait "gérer" les droits utilisateurs + les droits des programmes serait envisageable. Une console de gestion des droits, pas simplement d'accès aux dossiers et aux exécutions, mais aux droits internes des programmes en plus qui pourrait être géré par un serveur centralisé. Tout comme le fait les group policies de Microsoft (gpedit.msc) mais pour ça il faudrait que les programmeurs de chacuns des programmes s'unissent dans un "standard" qui le permettrait, car même sous une plate-forme Windows on ne peut pas contrôler tous les logiciels, gpedit.msc ne permet de contrôler les droits sur les programmes qui font partis de sa banque de données, on ne peut pas dire que l'utilisateur n'a pas le droits de faire l'action "ZIP + envoyer par email" dans WinZip... puisque WinZip n'a pas dévellopé de group policies pour le faire tout simplement. Mais on peut très bien dire que l'utilisateur n'as pas le droit d'activer le controle du bureau à distance dans Netmeeting. * tout ça se fait dans un seul programme unifié et non programme par programme ! Bon j'en dis beaucoup, mais Sandeman semble nous offrir une solution qui s'approche beaucoup de cela. Et sans trop le savoir... nous savons que Novell a racheté Suse et que Novell est le genre de compagnie qui etait axé beaucoup sur ce type de sécurité. Peut-être que Novell peut avoir également quelque chose qui serait la solution ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
talme Posté(e) le 13 avril 2005 Auteur Partager Posté(e) le 13 avril 2005 Et?? Quoi d'autre??? Ce sont des postes pour des gens qui n'en ont pas; ils peuvent donc aussi numériser, graver des cd, jouer (cartes, échec,), imprimer, télécharger (http/ftp via navigateur), ... Mais effectivement, les WM pourrait être une solution à condition de limiter le click droit ou les préférences modifications d'affichage. Car, c'est assez fou, il y a toujours quelqu'un qui arrive à faire je ne sais quoi et je/il ne sais comment. (comme les boutons pour changer/quitter la sessions éteindre l'ordinateur disparu du menu K et click droit ajouter applet ou menu, etc..., ne réparant pas le problème) Lien vers le commentaire Partager sur d’autres sites More sharing options...
talme Posté(e) le 13 avril 2005 Auteur Partager Posté(e) le 13 avril 2005 Merci ggbce, c'est très bien expliqué Je crois aussi que l'avenir dans ce cas est avec Novell/Suse Lien vers le commentaire Partager sur d’autres sites More sharing options...
astero-H Posté(e) le 13 avril 2005 Partager Posté(e) le 13 avril 2005 Ben théoriquement, à base de groupes et de "chmod 750" tu peu mettre en place n'importe quelle politique. Et restreindre l'accès à n'import quel logiciel, système ou pas. Tu peux même donner des permissions aux périphs (vidéo, audio, cdrom...) !! Sinon, comme tu l'as remarqué, on peut pas tout maîtriser direct... Lien vers le commentaire Partager sur d’autres sites More sharing options...
talme Posté(e) le 13 avril 2005 Auteur Partager Posté(e) le 13 avril 2005 Ça en reviens comme la expliquer ggbce, il manque un outil style GPEDIT.MSC car l'aspect "théoriquement, à base de groupes et de "chmod 750" tu peu mettre en place n'importe quelle politique." C'est loin d'être simple à mettre en oeuvre, donc loin d'être parfait. exemple, tu veux empêcher de créer des icône sur le bureau, mais en même temps avec chmod tu empêche d'écrire un document sur ce même bureau. (alors que tu souhaites effectivemment empêcher l'un, mais pas l'autre) Novell/Suse ont un outils qui pourrait peut-être approcher ce but kiosk mais, il est encore loin d'être parfait. À part cette outils, je ne vois rien pour une mise en place simple, pour des gestions de droits restreintes à certains programmes. Programme auquel on autorise 70 % des fonctions, chmod ne le fait pas ça. Lien vers le commentaire Partager sur d’autres sites More sharing options...
astero-H Posté(e) le 13 avril 2005 Partager Posté(e) le 13 avril 2005 Pour ton exemple du bureau, je comprends pas, car créer une icône ou un document sur le bureau c'est la même chose : ça revient à créer un fichier... Tu ne peux pas à la fois autoriser ET interdire un truc... (ying yang ou pas ---> []) Le seul truc que je peux te dire, c'est que les problèmes se résolvent souvent en changeant sa manière de penser, là tu raisonnes comme un mec qui travaille depuis (trop?) longtemps sous win. GNU/Linux c'est une autre logique et des manières de faire différentes. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ouragan Posté(e) le 13 avril 2005 Partager Posté(e) le 13 avril 2005 euh en montant le /home dans le /tmp ça le fait pas? Avec effacement du /tmp à chaque reboot ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
ggbce Posté(e) le 14 avril 2005 Partager Posté(e) le 14 avril 2005 astero-H, il ya une chose que tu n'as peux être pas réalisé. C'est que dans une grande entreprise, la sécurité ne va pas simplement au niveau de donner des restrictions d'accès à certains fichiers ou dossier. Il y a des exigeances plus élaborées que ça. Si "exemple" tu travailles dans une entreprises comme une banque et que les postes de travail ne doivent que donner accès à l'utilisation du programme "maison" de cette banque, d'un logiciel de courrier (mais que l'usager n'a pas les droits de configurer d'autres comptes de courrier ou modifier les droits d'envois question de sécurité), d'un navigateur Internet, et d'une suite de bureau tel que OpenOffice, sans donner des droits à d'autres programmes d'être installé ou être modifié, c'est une contrainte nécessaire pour l'entreprise. Ceci n'est qu'un exemple parmit tant d'autres. Si les distributions ne peuvent pas offrir des solutions intégrés de gestion des politiques des usagers (comme gpedit.msc) qui offre souplesse et facilité, il y a beaucoup d'entreprises qui doivent renoncer à l'utilisation de Linux. Ce qui est fort dommage. Ce n'est pas simplement parce que la compagnie est borné à l'idée du OpenSource, mais par contrainte d'utilisation. C'est pour ça que je n'utilise que Linux pour fin de serveurs et non pour des statiotns de travail dans le moment. Côté serveur Linux à fait ses preuves en question de sécurité et stabilité, pour une station de travail les logiciels sont de plus en plus disponibles et fonctionnels, mais côté stations de travail dans un environnement grande entreprise il reste encore du chemin à faire. Lien vers le commentaire Partager sur d’autres sites More sharing options...
flashball Posté(e) le 15 avril 2005 Partager Posté(e) le 15 avril 2005 Effectivement, je trouve qu'il y a une lacune dans Linux pour envisager l'utilisation d'un système d'exploitation comme poste de travail "restreint".On peut effectivement "restreindre" les usagers à certains programmes ou certaines actions, mais uniquement au niveau du "système d'exploitation". Si on prend exemple sur un Windows NT ou 2000 que l'on peut gérer les droits spécifiques d'un utilisateur dans le système d'exploitation et dans un logiciel via une gestion centralisé qui se nomme "Group Policies". On peut dire que les usagers de ce groupe (ou un usager spécifique) n'a pas le droits d'ouvrir tel ou tel programme, ou encore on peut limiter le bureau de travail, les boutons de certains programmes comme Office ou IE. La raison (que je crois) est assez simple, c'est que chaque logiciel sous Linux est conçu par une personne différente (cie différente). Il n'y a pas d'inter-relations de gestion (mais de dépendances oui par contre) entre chacun d'eux. Donc chaque logiciel peut être quand même "modifié" par un administrateur pour en limiter son accès aux usagers, mais ce n'est pas très productif comme solution dans un environnement réel (exemple 100 postes à gérer sur plusieurs sites). Un genre de programme qui pourrait "gérer" les droits utilisateurs + les droits des programmes serait envisageable. Une console de gestion des droits, pas simplement d'accès aux dossiers et aux exécutions, mais aux droits internes des programmes en plus qui pourrait être géré par un serveur centralisé. Tout comme le fait les group policies de Microsoft (gpedit.msc) mais pour ça il faudrait que les programmeurs de chacuns des programmes s'unissent dans un "standard" qui le permettrait, car même sous une plate-forme Windows on ne peut pas contrôler tous les logiciels, gpedit.msc ne permet de contrôler les droits sur les programmes qui font partis de sa banque de données, on ne peut pas dire que l'utilisateur n'a pas le droits de faire l'action "ZIP + envoyer par email" dans WinZip... puisque WinZip n'a pas dévellopé de group policies pour le faire tout simplement. Mais on peut très bien dire que l'utilisateur n'as pas le droit d'activer le controle du bureau à distance dans Netmeeting. * tout ça se fait dans un seul programme unifié et non programme par programme ! Bon j'en dis beaucoup, mais Sandeman semble nous offrir une solution qui s'approche beaucoup de cela. Et sans trop le savoir... nous savons que Novell a racheté Suse et que Novell est le genre de compagnie qui etait axé beaucoup sur ce type de sécurité. Peut-être que Novell peut avoir également quelque chose qui serait la solution ? moi je pense que la biere a meilleure gout que le cidre car le cidre est fait avec des pommes et je n'aime pas ce genre de fruit. Il est bien evident que la biere ........... nan mais serieusement faut arreter la ca se voit que tu ne connais pas les possibilites de GNU/Linux dans l'embarque ni en general d'ailleur Lien vers le commentaire Partager sur d’autres sites More sharing options...
ggbce Posté(e) le 15 avril 2005 Partager Posté(e) le 15 avril 2005 Flashball, si tu les connais si bien que ça, tu pourrais nous donner l'information et des solutions... au-lieu des commentaires ! C'est un forum qui permet de partager nos connaissances et aider ceux qui posent des questions. S'il y a des solutions de gestions des droits usagers avancés pour Linux, je ne les connais peut-être pas aussi bien que d'autres, mais disons qu'ils ne sautent pas au nez quand on les cherche et si Talme a posé la question c'est qu'il cherche une réponse. À date personne n'a donné une réponse totalement pertinente, même si certains on partagé ce qu'ils ont comme solutions quand envisageable ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
flashball Posté(e) le 15 avril 2005 Partager Posté(e) le 15 avril 2005 1) il n'existe pas ce genre de "gestion centralisée de droits sur les programmes" sous GNU/Linux, pas a ma connaissance en tout cas 2) Mais pour une "gestion de droit avancé" sur les fichiers il existe les ACL mais ce n'est pas encore au point 3) Je comprend l'interet d'epurer l'interface de Word et de IE, car depuis on peut acceder directement a Explorer et compromettre le systeme. Mais sous linux cela ne sert a rien puisque que il n'y pas de filemanager integré, et que le user n'a acces en ecriture qu'aux fichiers de son home et /tmp 4 )Une Debian sarge te conviendrait : une partouche /home, /var ( avec un lien symbolique de /tmp vers /var/tmp) toutes avec l'option noexec, le reste pour / installe aussi le package harden ou bien bastille, ceux deux programmes te permettent de securiser le syteme en reduisant les droits des users au stricte minimum le tout avec WM minimal comme dit plus haut, si tu veux mettre des icones sur le bureau : idesk 5)Apres si tu veux un systeme utlra securisé avec droits tres restreins pour chaque processus : une Debian avec les patchs SELinux plus secure que OpenBSD ps : je dis Debian mais il a d'autres os qui pourraient faire l'affaire, un BSD par exemple, n'est-ce pas ouragan , mais dans ton cas je pense que debian convient mieux dans ton cas puisqu'elle contient des assisstants en mode texte pour t'aider a configurer les programmes que tu installe Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.