talme Posté(e) le 15 avril 2005 Auteur Partager Posté(e) le 15 avril 2005 1) oui effectivement Windows offre 6 niveaux de permission : - List - Read - Write - Execute - Deny - Full control Linux en offre 3 : - Read - Write - Execute 2) Oui les ACL vont sûrement combler ce manque, Novell travaille dessus en aura peut-être dorit à un Linux NT (Novell Technologie car ce sont eux qui ont permis cette gestion avancé de droit à Windows) 3) Dans mon cas une des utilités flagrandes est que chaque utilisateurs retrouvent le même bureau simple quelque soit le jour où il se connecte. Mais le cas cité par ggbce n'est pas annondé non plus et à le mérite d'être encore plus explicite. On autorise un client mail avec un compte et on empêche l'utilisateur de se rajouter d'autres comptes avec ce même client mail. (cela peut-être utile dans plusieurs programmes de cacher les options àl'utilisateurs lambda, car des j'y arive plus, qu'est-ce qui se passe, etc, par que quelqu'un a modifié les options, ben ça pleut s'y cela n'est pas restreint) 4) et 5) Merci pour les conseils ---- ggbce Merci pour ces réponses explicites, je n'aurait pu faire mieux. --- ouragan c'est quasiment une des solutions possibles, un terminal serveur comme l'a souligné Sandeman puis tu rajoutes un Cron jobs qui efface et réinstalle à chaque fois le bureau /home de l'utilisateur. --- astero-H Heureusement que ggbce t'as répondu avec compétance, car moi les raisonnement simplistes style "un fichier, c'est un fichier ying/yang" Ben un bovidé, c'est un bovidé, cela n'empêche pas : qu'il y a les taureaux (réservés à la reproduction ou corrida), les boeufs (taureaux, mais castrés) pour la viande (elle est plus tendre), les vaches laitières (le nom l'indique, c'est après 5 ans qu'on en fait de la viande), etc. Bref, tout n'est pas blanc ou noir et cela dans tous les domaines, j'espère que [] était un puits bien profond On peut en écrire des conneries !? " là tu raisonnes comme un mec qui travaille depuis (trop?) longtemps sous win" d'accord que la logique de l'un est différentes de l'autres, mais l'utilisation final à les mêmes buts. Mon mandat n'est pas un mandat win ou linux, mais un mandat d'utilisation. ça me fait penser à un vendeur de télés (pour changé de la ferme) qui me proposerait une télé avec de super bons composants, mais sans télécommande. Et là, je dis oui, mais bon moi j'aime bien la télécommande, même sur ma télé avec des composants honnêtes (notez que je suis gentil dans mon analogie pour le pingouin) Et la le vendeur astero-H me rétorque, ben oui, mais c'est que vous êtes trop habitué à votre télécommande, vous arrivez pas à comprendre. Moi, je me tais et je change de crémerie pas vous ? --- (j'arrête la les conneries qui veulent rien dire) --- Merci à tous ceux qui ont apporté une réflexion sur le sujet ---- Je vais être gentil :) Merci à tous ce qui ont trollé le sujet, cela aura eu comme mérite de faire du up --- Le reste m'a inspiré cette signature Lien vers le commentaire Partager sur d’autres sites More sharing options...
astero-H Posté(e) le 16 avril 2005 Partager Posté(e) le 16 avril 2005 D'accord avec toi : quand on a rien à dire des fois faut se taire. La sécu et l'admin c pas mon domaine ... Mais moi MONSIEUR je reste aimable !! ggbce a été bcp plus fin que toi, d'ailleurs j'l'ai plus ramené après... Et franchement tes "métaphores" (ou tes blagues) : Bref, pour conclure : Lien vers le commentaire Partager sur d’autres sites More sharing options...
talme Posté(e) le 16 avril 2005 Auteur Partager Posté(e) le 16 avril 2005 On a tous les deux un peu près le même niveau Mais au lieu de finir par Je préfère finir par Merci à tous. Je suis peut-être pas aimable, mais je reste courtois ... c'est là ou l'on diffère Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorinc Posté(e) le 16 avril 2005 Partager Posté(e) le 16 avril 2005 si tu interdit les droits en écriture sur toute la partoiche /home, aucune des préférence ne sera modifiable, on est d'accord (pas de changement de fond d'écran, pas de rajout de boite mail, etc...). maintenant tu veux qu'on puisse écrire un truc sur le bureau, pas de problème, tu autorise un droit en écriture sur ce répertoire et uniquement lui. ça marche toujours? oui, mais il ne faut pas pouvoir effacer des icones importante du bureau : rien à voir, ces icones ont leurs propre droits, donc si elles n'ont pas de droits en écriture, on peut pas les effacer... Ok, y aura toujours un petit malin pour faire un chmod, pas de probleme, tu cede tout à root ou à n'importe quel autre user (genre ton compte à toi d'admin) et tu ne donne que des droit en lecture pour les 'autres'. en résumer pour l'utilisateur toto que tout le monde doit utiliser : su - chown -R admin /home/toto chmod -R a-wx /home/toto chmod -R a+r /home/toto chmod a+w /homt/toto/Desktop exit et voilà. EDIT : ah oui, et j'oubliais le noexec sur /home/toto dans le fstab à l'occase, tu peut effectivement monter /home/toto dans /tmp et le flusher à chaque démarrage, puis rajouter un petit script d'init qui fait un cp -pr /usr/share/la_home_de_toto /home/toto ou bien le cronner toutes les 4h si tu as vraiment peur... après, je ne vois vraiment pas ce qui pourrait de gener en plus??? :keskifit: c'est un petit résumé de ce qui à été dit pour me faire pardonner de mon troll Lien vers le commentaire Partager sur d’autres sites More sharing options...
Duke98 Posté(e) le 16 avril 2005 Partager Posté(e) le 16 avril 2005 et le problème est le meme pour l'histoire du mailer si l'user a juste le droit en écriture sur son folder contenant ses mails et pas sur le répertoire parent contenant les comptes, il pourra s'amuser un moment à essayer de créer un compte au risque de répéter ce que je l'ai dit tout au début (c'est une sitation que j'ai repris à rem ) : sous linux tout est fichier si tu pense fichier ca roule tout seul croit moi pour la totalité de ce que tu veut faire, il y a seulement à changer quelques droits, un machintruc centralisé à la windows, je vois toujours pas l'interet sous linux (meme après explication) d'ailleurs je reste persuadé que la machine sous linux configuré convenablement appaitra comme un truc blindé face à une surcouche logiciel. et dire oui mais je connais mal linux comme argument, c'est pas très valable soit tu veux utiliser linux et tu apprends, soit tu veux continuer à bidouiller et tu reste sous.... il y en a pour 4 heures de boulot pour explorer les fichiers de conf du /home, faut pas pousser sur la difficulté quand meme, c'est très accessible Lien vers le commentaire Partager sur d’autres sites More sharing options...
astero-H Posté(e) le 16 avril 2005 Partager Posté(e) le 16 avril 2005 On a tous les deux un peu près le même niveau Au moins on est d'accord... bien que j'pense que j'suis resté courtois (question d'interpretation) @ duke98 & lorinc : Pour l'exemple, si thunderbird n'as pas les droits en écritures sur le repértoire de profils de l'utilsateurs courant : il ne demarre pas, idem pour firefox qui lui demarre mais plante lamentablement. J'imagine que c kifkif pour openOffice... Le pb vient vraiment des logiciels qui ne sont pas conçus pour une telle utilisation... Après ya surement moyen de se débrouiller en fouillant l'arborescence de : /home/toto/.thunderbird puis /home/toto/.mozilla/firefox et encore ~/.openOffice avec ~/gconf et ~./gnome-2.0 .... ... mais est-ce vraiment le boulot d'un ("toupetitoupetit") admin ? Allez talme, ça t'fera un peu d'exercices, ça arrive pas tous les jours dans ta branche !! Profites en !! Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 16 avril 2005 Partager Posté(e) le 16 avril 2005 en résumer pour l'utilisateur toto que tout le monde doit utiliser :su - chown -R admin /home/toto chmod -R a-wx /home/toto chmod -R a+r /home/toto chmod a+w /homt/toto/Desktop exit et voilà. Faudrait ptet pas oublier le "chmod a+x" de tous les dossier pour pouvoir les explorer... en fait, il vaut mieux faire un "chmod -R a+x" sur le home et le mettre en noexec... Lien vers le commentaire Partager sur d’autres sites More sharing options...
ouragan Posté(e) le 16 avril 2005 Partager Posté(e) le 16 avril 2005 euh les 6 niveaux de sécurité de windows? Ils servent à quoi? et sous Linux, il y en a au moins 9: xrw pour root, xrw pour user et... xrw pour ... bref Et pourquoi le boot.ini est invisible sous windaube même lorsqu'on a les droits root par défaut? Et pourquoi il ne veut pas m'installer la dernière mise à jour de sécurité pour win 2000? parce qu'il a pas accès aux composants? parceque ça a merdé ? Avec les ACL c'est très simple et facilement configurable. Mais bon... ( Et ça marche très bien sous freeBSD, je suppose que le support sous Linux est aussi performant ). Si tu sais lire c'est par là: http://www.freebsd.org/doc/fr_FR.ISO8859-1...ook/fs-acl.html Lien vers le commentaire Partager sur d’autres sites More sharing options...
talme Posté(e) le 16 avril 2005 Auteur Partager Posté(e) le 16 avril 2005 Merci lorinc pour ce résumé fort apprécié. Par contre loin de moi l'idée de te catégoriser trolleur, bien au contraire. Sans vouloir te mettre de la pommade, je te considère comme un des pingouins aidants et pédagogues de ce forum. (il y a en heureusement d'autres) --- Merci Duke98 pour se complément d'information qui est aussi fort appréciée. Deux petites notes, par contre,: - quand je dis que je connais mal Linux, ce n'est pas comme argument, mais comme position/niveau. Si tu as eu la chance d'avoir acquis ton niveau de compétence en 30mn, et bien tu fais partie de la catégorie des surdoués et en tant que surdoué, tu serais à même de comprendre que cela n'est pas la majorité de la population. - Pourquoi ce besoin de dénigrement, tu est suffisamment compétant techniquement, bien plus que moi, pour argumenter simplement, sans rajouté de troll. (et je ne dis pas ça pour te passer de la pommade non plus, je suis plus du style comme dit astero-h à n'être pas aimable) --- Ah astero-H, mon copain, essaie même pas, t'as pas le niveau de rhétorique ! Franchement, ta pseudo insulte d'enfant de 12 ans "le boulot d'un ("toupetitoupetit") admin" ou tes pancartes. elle me passe à 10 000 mètres au-dessus de la tête, peut-être justement parce que je suis toupetitoupetit ? --- Merci tuXXX pour cet intérêt à l'amélioration --- ouragan, que veux-tu il y en aura toujours pour dire, ben moi le mien est meilleur que le tien et vice versa. (en général, chez les garçons cela commence moi je pisse plus loin, et malheureusement il y en a qui ne le perde pas avec l'âge; ça, c'est pour le "Si tu sais lire c'est par là") Je ne suis pas là pour ça, mais pour me renseigner sur Linux, car malgré la non-volonté hiérarchique de l'essayer. Je pense que ce système est incontournable et en plus je partage cette philosophie du libre, de l'accessibilité, d'"interpotabilité", démocratisation et d'échange. J'essais déjà de démontrer autour de moi l'intérêts de Linux et quand j'aurais la chance d'avoir vos niveaux, je n'essairais plus, mais je démontrerais et aiderais afin de démocratiser encore plus ce système. Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Duke98 Posté(e) le 16 avril 2005 Partager Posté(e) le 16 avril 2005 Merci Duke98 pour se complément d'information qui est aussi fort appréciée.Deux petites notes, par contre,: - quand je dis que je connais mal Linux, ce n'est pas comme argument, mais comme position/niveau. Si tu as eu la chance d'avoir acquis ton niveau de compétence en 30mn, et bien tu fais partie de la catégorie des surdoués et en tant que surdoué, tu serais à même de comprendre que cela n'est pas la majorité de la population. - Pourquoi ce besoin de dénigrement, tu est suffisamment compétant techniquement, bien plus que moi, pour argumenter simplement, sans rajouté de troll. (et je ne dis pas ça pour te passer de la pommade non plus, je suis plus du style comme dit astero-h à n'être pas aimable) je ne suis pas surdoué et il y a pas de dénigrement de ma part ce que je voullais dire c'est que c'est pas parce que tu connais pas linux que tu n'est pas capable d'apprendre à le connaitre au contraire, avec un peu d'effort tu pourras très bien arriver à tes fins sous linux Mon intervention avait pour seul but de dire que c'était pas mission impossible. Evidement l'apprentissage prend un certain temps mais bon il rest reste un fait qui est certain : si tu apprends tu y arriveras, si tu apprends pas tu y arriveras pas, cqfd après c'est toi qui choisit ta voie, c'est ca la liberté pour me faire pardonner, j'essayerais de tester ce soir ce que je t'ai proposé pour le mailer Lien vers le commentaire Partager sur d’autres sites More sharing options...
lorinc Posté(e) le 16 avril 2005 Partager Posté(e) le 16 avril 2005 ah oui, pour firefox et thunderbird, comme pour tous les logiciels qui utilisent des profils de manière intelligente : ils crééent un fichier .lock dqualques part dans le repertoire des préférences, si ce fichier existe déjà, ou s'ils ne peuvent pas le créer, :bye: donc il faudrait rajouter un droit en écriture dans les dossiers des prog utilisant cette méthode. (et on reste d'accord, ça ne nuit en rien à la sécurité des fichiers se trouvant dedans ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.