Forum debian-fr.org

Le tutoriel http://www.lea-linux.org/documentations/index.php/Admin-admin_env-sudo m'a l'air assez clair avant d'essayer de décoder man sudoers

_________________
Stéphane Lejoly
Acer Aspire One 9' sous Ubuntu 10.04, AMD Duron 1,4 GHz sous Debian Squeeze et Archlinux, Compaq AMD K6 533 MHz sous Asri éducation (Toutou linux), Mac OS X 5.8 sur iMac G5 et Mac OS X 6.7 sur MacBook intel.

Encore une question, cela sous entend qu'il faut impérativement installer sudo pour contrôler finement qui a accès à quoi sur la Debian (parce que moi je ne l'ai pas installé) ?

_________________
Stéphane Lejoly
Acer Aspire One 9' sous Ubuntu 10.04, AMD Duron 1,4 GHz sous Debian Squeeze et Archlinux, Compaq AMD K6 533 MHz sous Asri éducation (Toutou linux), Mac OS X 5.8 sur iMac G5 et Mac OS X 6.7 sur MacBook intel.

Le tuto que tu sites est clair, tu peux t'y référer.
Non, sudo ne fait pas tout et il faut voir avec le système de droits et de groupes.

_________________
"L'action est plus efficace que la polémique, mais plus rare."
"Pas de Droite, pas de Gauche mais "ailleurs et partout", "Franchouillard" et même pas honte !
Ricardo (1936-...)

D'accord, je potasse ça, je jette un coup d'œil sur squid+squidgard en référence à lol :
<< Pour la "filtration", en gros: Squid + Squidguard (shallalist + safe search activé + redirections interdites + IP interdites). >>
et à mon avis je reviendrai poser des questions !

Petit aparté : ce n'est pas super simple pour quelqu'un de mon niveau quand même.

P.S. je ne sais pas si je mets la cloche verte, vu que j'ai posé ma question dans pause café (sous-entendu : je n'ai pas de problème ).

_________________
Stéphane Lejoly
Acer Aspire One 9' sous Ubuntu 10.04, AMD Duron 1,4 GHz sous Debian Squeeze et Archlinux, Compaq AMD K6 533 MHz sous Asri éducation (Toutou linux), Mac OS X 5.8 sur iMac G5 et Mac OS X 6.7 sur MacBook intel.

Salut,

Il y a un sujet de fran.b dans T&A

Moi je vais avoir du mal à t'aider, mon installation de Squid + squidguard est sur une pfSense pas sur une Debian...

_________________
Le wiki du forum! - Pastbin && service d'hébergement d'images
Référencement sous MsDos...

Bonjour,
Je reprends cette discussion avec (j'espère) des questions un peu plus précises.
Je prends cet exemple : sur une Debian (étonnant !) j'ai deux utilisateurs en plus de root : Moi et Lulu.
Moi pas de soucis je peux tout faire, c'est mon ordinateur !
C'est le compte Lulu qui m'intéresse.
Ce que je souhaite c'est controler ce (sacré) Lulu par trois biais :

1. les heures d'utilisations de l'ordinateur ;
2. les programmes qu'il peut utiliser, par exemple : firefox, gcompris, supertux2, libreoffice et vlc ;
3. le filtrage de la navigation sur internet (et même le contrôle horaire du web).

Pour le point 3. je pense savoir comment faire (en fait je pense savoir sur quoi me baser car je n'ai pas encore mis les mains dans les fichiers) : squid + squidguard avec l'utilisation de l'authentification pour que Moi puisse se vautrer dans les pages les plus salaces de la toile mais pas Lulu cela va de soit !

Mes références pour ce point :
- Linux pratique n° 48 spécial Debian page 71, l'article de Cédric Pellerin Le projet Cohorte.
- Les pages sur squid et squidguard de l'internet rapide et permanent http://irp.nain-t.net/doku.php/220squid:start.
-Le blog de Michauko SquidGuard : filtre URL et listes à jour... http://michauko.org/blog/2009/05/20/squidguard-filtre-durl-et-listes-a-jour-le-plus-dur/.
-La documentation Ubuntu sur le contrôle parental http://doc.ubuntu-fr.org/tutoriel/comment_mettre_en_place_un_controle_parental.

Pour le point 1.
Je viens de voir ça (qui m'a l'air de répondre à la question) utilisation de pam :
http://doc.ubuntu-fr.org/tutoriel/restrictions_horaires.
En avez vous d'autres et y-a-t-il moyen de faire afficher un message au moment du refus du login ?


Pour le point 2. c'est un peut flou je pensais à une utilisation de sudoers,
quelque chose de la forme :
Lulu localhost = les programmes cités ci-dessus et shutdown.
Est-ce la bonne solution ou y-en-a-t-il d'autres.


Merci d'avance.

_________________
Stéphane Lejoly
Acer Aspire One 9' sous Ubuntu 10.04, AMD Duron 1,4 GHz sous Debian Squeeze et Archlinux, Compaq AMD K6 533 MHz sous Asri éducation (Toutou linux), Mac OS X 5.8 sur iMac G5 et Mac OS X 6.7 sur MacBook intel.

Pour le point 3. je viens de trouver http://www.debian-fr.org/installation-squid-et-squidguard-et-configuration-t11658.html qui va sûrement bien me guider (je ne sais pas c'est si c'est ce qui correspond au T&A de franb cité ci-dessus).
J'attends donc toujours vos commentaires pour les points 1. et 2.

_________________
Stéphane Lejoly
Acer Aspire One 9' sous Ubuntu 10.04, AMD Duron 1,4 GHz sous Debian Squeeze et Archlinux, Compaq AMD K6 533 MHz sous Asri éducation (Toutou linux), Mac OS X 5.8 sur iMac G5 et Mac OS X 6.7 sur MacBook intel.

Dans ce cas ne pas oublier de mettre un mot de pass au bios

Même quelqu' un de pas doué va essayer de changer l' heure

_________________
Squeeze 2.6.32-5-amd64 (GNOME)
DG45ID
Geforce GT 240

Oui j'en prends note, mais je prends un peu d'avance car il n'a pas encore 10 ans alors le BIOS... ! J'ai quelques années tranquilles je pense.

C'est le point 2. le plus flou pour moi, est-ce qu'une déclaration dans sudoers comme je l'ai dit au dessus fait l'affaire pour n'autoriser que les applications de son choix ou bien y-a-t-il d'autres solutions (et pour les autres points aussi d'ailleurs) ?

_________________
Stéphane Lejoly
Acer Aspire One 9' sous Ubuntu 10.04, AMD Duron 1,4 GHz sous Debian Squeeze et Archlinux, Compaq AMD K6 533 MHz sous Asri éducation (Toutou linux), Mac OS X 5.8 sur iMac G5 et Mac OS X 6.7 sur MacBook intel.

Ouhla, comme tu y vas ! Tu as certainement beaucoup moins de temps que tu ne le penses, quand il verra que ses heures d'utilisation sont restreintes non plus par ta seule autorité mais par un machin automatisé, il va vite trouver une parade.

_________________
testing/unstable (amd64) sous KDE4
https://github.com/syam44

Soit, je me doute bien que tout va vite de ce côté là aussi !
Mais par contre, avez des suggestions à me faire par rapport à mes << idées >> ci-dessus pour les points 1. et 2. (pour 3. je pense avoir compris ce qu'il fallait faire, maintenant le faire risque d'être une autre paire de manches !).

_________________
Stéphane Lejoly
Acer Aspire One 9' sous Ubuntu 10.04, AMD Duron 1,4 GHz sous Debian Squeeze et Archlinux, Compaq AMD K6 533 MHz sous Asri éducation (Toutou linux), Mac OS X 5.8 sur iMac G5 et Mac OS X 6.7 sur MacBook intel.

Pour le 2 restreint les droits "shell" et trie la liste des binaires .

Après pour l'heure ... une tape derrière la tête pour rappeler l'heure devrais suffire ( j'ai rien d'autre en tête ).

Peux-tu m'en dire plus, moi je pensais créer un groupe lulu dont Lulu serait le seul utilisateur et j'aurai associé (je ne sais trop comment... avec le fichier sudoers (?) ) les programmes désirés

Ça je l'utilise déjà sans parler d'ordinateur !

_________________
Stéphane Lejoly
Acer Aspire One 9' sous Ubuntu 10.04, AMD Duron 1,4 GHz sous Debian Squeeze et Archlinux, Compaq AMD K6 533 MHz sous Asri éducation (Toutou linux), Mac OS X 5.8 sur iMac G5 et Mac OS X 6.7 sur MacBook intel.

Un peut de lecture :

http://www.debianworld.org/securite?q=node/77

Je m'y remets (!) en ayant un œil sur proxy-squid-squidguard-t36849-25.html
J'ai utilisé sabayon pour définir des profils et verrouiller quelques trucs (tableaux de bord...) des bureaux Gnome des deux microbes (!), je vais donc commencer (enfin ?) à m'occuper du filtrage web.
Mais avant tout, puisqu'il n'y a pas de solution << simple >> (pour moi), y-a-t-il un avantage à utiliser squidguard plutôt que dansguardian, ou bien chacun à ses propres avantages/inconvénients et dans ce cas je choisis celui que je veux en fonction des différentes doc. que j'ai pu trouver (pour le moment j'ai plus de trucs sur squidguard) ?

_________________
Stéphane Lejoly
Acer Aspire One 9' sous Ubuntu 10.04, AMD Duron 1,4 GHz sous Debian Squeeze et Archlinux, Compaq AMD K6 533 MHz sous Asri éducation (Toutou linux), Mac OS X 5.8 sur iMac G5 et Mac OS X 6.7 sur MacBook intel.

ce fil http://www.debian-fr.org/pour-un-nul-t37928.html avec le test supernichons passé avec brio , résout la question sur le filtrage et donc... cloche verte ici aussi !

_________________
Stéphane Lejoly
Acer Aspire One 9' sous Ubuntu 10.04, AMD Duron 1,4 GHz sous Debian Squeeze et Archlinux, Compaq AMD K6 533 MHz sous Asri éducation (Toutou linux), Mac OS X 5.8 sur iMac G5 et Mac OS X 6.7 sur MacBook intel.

C'est une coche verte, la cloche devine qui c'est

_________________
"The charger is empty, look ..." (Kurt Cobain - 5 avril 1994)