Gestion des droits sur le systeme

Bonjour,

Mes recherches étant restées infructueuses, je me permets un petit post.

Je prépare actuellement un poste sous Debian Lenny pour mon un petit garçon de 6 ans sur laquelle j’installerai des programmes éducatifs.
Je souhaite donc pouvoir gérer les droits sur le système (accès au réseau, modification système, utilisation USB,…).

Je cherche donc un soft avec un interface graphique (pour que les parents puissent modifier eux-mêmes les accès).

Connaissez-vous une application que me rendrais ce service (pour l’instant je ne suis pas fixé sur l’environnement de bureau à installer).

Merci d’avance de votre aide et votre indulgence si la question a été posée 10000 fois.

Biband

en truc graphique je connais pas
mais si c’est faisable avec les droits de la machine je veut dire en fonction des groupes aux quel il appartient au droits d’accés fichiers mais cela va dependre de ton niveau en debian

Merci de ta réponse.

C’est bien sur ce type de gestion que je me rabattrai le cas échéant. Cela dit, je suis presque certain d’avoir entendu parler d’une interface graphique pour cela. Je vais (re)fouiller dans mes documents…

A+

Salut,

Tu t’assieds à la place du petit garçon et avec le MDP de root tu fais ce que tu dois faire.
Si cela ne réponds pas à ta question fais l’effort de rédiger en français des phrases complètes.

Merci beaucoup, c’est très agréable.

Mea culpa, je pensais que mes phrases étaient complètes. A l’avenir je me débrouillerai seul

Je te souhaite une très bonne soirée.

Depuis où ?

Les accès à quoi ?

Merci de revenir vers moi.

L’idée est d’empêcher l’utilisateur (le garçon de 6 ans) d’accéder à internet, brancher un periphérique de stockage USB ainsi que tout acces lui permettant de faire une modification sur le systéme.
Je sais que je pourrais gérer la chose via les groupes auxquels appartiendrait l’utilisateur (sauf peut-être le réseau ?), mais je souhaite aussi que ses parents puissent ponctuellement modifier ces accés (navigation web surveillée, récupération de photos sur clé USB,…). C’est pour cette raison que j’aurais besoin d’un interface graphique un tant soit peu conviviale.

Pour info me concernant, je suis un grand débutant sur les syteme GNU\Linux. Mes connaissances se limitent à pas grand chose et j’en suis venu à Debian depuis la sortie de Lenny (pour l’instant mon poste est sous Ubuntu 8.10).

Si ma question n’a pas de sens techniquement (ce qui est possible vu que mes recherches sont restées infructueuses), je suis ouvert à toutes critiques pouvant m’amener à comprendre pourquoi et me mettre sur la bonne voie

Merci d’avance

squid ou squidguard savenbt gérér les plages horaires et les listes autorisé / interdit

enlever le user du groupe plugdev

si il est pas root et que le bios est vérouillé, le pc fermé à clé et pas de boot sur floppy ou sur cd ou usb

[quote=“biband”]Je sais que je pourrais gérer la chose via les groupes auxquels appartiendrait l’utilisateur (sauf peut-être le réseau ?), mais je souhaite aussi que ses parents puissent ponctuellement modifier ces accés (navigation web surveillée, récupération de photos sur clé USB,…). C’est pour cette raison que j’aurais besoin d’un interface graphique un tant soit peu conviviale.[/quote] un controle parental à la W$ ?? ton gamin à 7 ans 1/2 il saura booter sur un live cd de toute façon et il pourra aller mater les meufs à poil. ne sécurise pas le poste, mais le réseau.

a 6 ans je faisais pas d’informatique mais des cabanes dans les arbres, comme ça mes parents ne se prenaient pas la tête.

Merci pour les infos.

Le cabanes dans les arbres c’est bien (et il en fait, du rugby aussi et pleins de d’autres choses à l’exterieur) mais on est en 2009 et l’informatique c’est inévitable

D’autant plus qu’on a là un gamin qui va apprendre l’info sur du logiciel libre et accessoirement les parents vont aussi tater autre chose que du Windows.

Merci encore, je regarde ces solutions de plus pres dès ce soir

A+

Ce qu’il faut que tu comprennes bien, c’est que sans avoir le mot de passe ROOT sous Debian, ton gamin ne pourra pas modifier le système, c’est la grande différence avec Ubuntu et sa gestion permissive de SUDO, maintenant pour ce qui est du contrôle parental, tu peux te battre avec tout plein de soft, quand il saura booter avec un Live-CD, il n’y a pas grand chose sans une installation de dingue qui l’en empêchera. J’ai fait pas mal de dépannage info dans une autre vie, et je n’ai jamais vu de trucs très dérangeant sur un PC de gamin de cet age la, à partir de 12 ou 13 ans c’est autre chose

c’est tout à fait juste…D’autant plus que les parents voudront forcement\fortement s’impliquer dans l’utilisation du micro par leur chérubin et qu’ils surveillerons tout ça.

Je ne me suis peut être pas posé les bonnes questions et l’explication donnée dans mon premier post est peut être effectivement un peu courte (c’est un petit clin d’oeil à ggoodluck47, que je salue sincerement).

Je marque le sujet comme résolu et vous tiendrais au courant de la\les solutions mises en place.

Merci à tous de votre aide.

A+

Salut,

Si dans le BIOS on ne permet pas de booter sur disquette ou cd/dvd et que l’on protège le BIOS par un MDP, un cadenas sur la tour devrais suffir à arrêter un bambin de cet age !
Je ne fais que répéter une solution déja donnée un peu plus haut

et si ton fils vient ici nous demander comment deverouiller le pc de papa, on lui dit quoi ? :smt003

Vous lui dites que s’il fait ça il peut se brosser pour l’héritage

En même temps, j’imagine que votre éthique vous poussera à lui expliquer que c’est pas bien de pirater l’ordinateur d’autrui…hein ? c’est bien ce que vous lui direz ?

Franchement, lorsque le gamin aura réussi à booter sur le live-cd, modifier le mot de passe root ou plus discret se donner des droits via sudo (en chroot), se rajouter au groupe plugdev, puis modifier son adresse MAC et/ou son IP locale pour passer au travers des restrictions du proxy ou du routeur, et ben… il aura appris plein de trucs.

Bon, des trucs de geek peut-être, mais peut-être que ça lui servira plus tard

[quote=“valAa”]Franchement, lorsque le gamin aura réussi à booter sur le live-cd, modifier le mot de passe root ou plus discret se donner des droits via sudo (en chroot), se rajouter au groupe plugdev, puis modifier son adresse MAC et/ou son IP locale pour passer au travers des restrictions du proxy ou du routeur, et ben… il aura appris plein de trucs.

Bon, des trucs de geek peut-être, mais peut-être que ça lui servira plus tard [/quote]

Pour booter sur un cd il faut que le bios accepte, non ? Je croyais

oui pense aussi au mot de passe sur grub sinon il pourra redemarrer en root

Il paraît qu’avec un tournevis (et une barre à mine si le boîtier est cadenassé) on peut retire la pile du BIOS, et que quand on la remet le bios pourrait être réinitialisé aux paramètres d’usine ?
Faut faire attention aux gamins motivés et prêts à tout.

tiens je viens de trouver ça par hasard j’ai donc penser a toi
http://www.coagul.org/spip.php?article570

Merci pour tous vos conseils avisés.

je vous tiens au jus

A+