hello
Je voudrai cree un group pour gere ceux qui on le droit de ce connecter aux net.
donc est-ce qu’il existe un group ou un utilitaire ? sinon je peux gerer via iptables m’enfin des fois que 
Salut,
Tu peux gérer par groupe l’utilisation du “butineur” et du courrier mais la connexion se fait bien avant la notion de groupe (à mon avis)
double effet ricardo :smt003 :smt003
Désolé de n’apporter aucune réponse. Quoi que sur gnome dans gestion des utilisateurs ca doit pouvoir ce faire.
Re,
C’est l’un des noms que j’ai trouvé sur certains forums pour désigner les browsers. Je croyais naïvement qu’il était plus répandu 
Re,
Au lieu que iceweasel appartienne au groupe root il appartient au groupe "butineur"
et root + les privilégiés appartiennent à ce groupe. Ils sont donc les seuls à pouvoir lancer (jamais testé mais logique)
[quote=“ggoodluck47”]Re,
C’est l’un des noms que j’ai trouvé sur certains forums pour désigner les browsers. Je croyais naïvement qu’il était plus répandu [/quote]
Salut
Ce terme n’est peut-être pas le plus répandu mais c’est celui recommandé par l’Office québécois de la langue française. Pour ma part, je trouve que c’est un beau mot pour désigner le navigateur internet. C’est en tout cas bien mieux et plus poétique que “browser”. On pourrait placer dans la même catégorie le mot rongeur pour désigner la souris.
Bonjour,
ne s’agirait-il pas du groupe netdev?
Salut,
Pourquoi essayer de réutiliser un groupe dont on ne connait pas les propriétés alors que l’on peut en créer un ?
[quote=“ggoodluck47”]Salut,
Pourquoi essayer de réutiliser un groupe dont on ne connait pas les propriétés alors que l’on peut en créer un ?[/quote]Panthere demandait s’il n’en existait pas déjà un.
Mais bon, netdev n’était pas une bonne réponse, je viens de le voir sur mon PC.
Re,
S’il en existe un c’est déjà qu’en installant tel ou tel paquet il accordera ses droits à quelqu’un. Je préfère un groupe inventé de toute pièce 
[quote=“ggoodluck47”]Re,
S’il en existe un c’est déjà qu’en installant tel ou tel paquet il accordera ses droits à quelqu’un. Je préfère un groupe inventé de toute pièce [/quote]
ou , mai ily a 25’000 paquet tu va me dire que tu va faire 25’00 fois la même opération je suppose :smt002
on peux effectivement limiter l’application par un group mai j’ai rien trouver de concluant pour l’instant
[quote=“panthere”]ou , mai ily a 25’000 paquet tu va me dire que tu va faire 25’00 fois la même opération je suppose :smt002 [/quote]Argument non recevable!
Personne n’installera jamais les 25000 paquets.
Si quelqu’un en a 3000, je pense que son système est très surchargé, en plus pour beaucoup de paquets, tu ne modifies pas de droits.
[quote=“eol”]Bonjour,
ne s’agirait-il pas du groupe netdev?[/quote]
+1 eol
group netdev accès au network
pour ça il faut supprimer le démarrage automatique du réseau ( /etc/rcS/SXXneworking )
et selon user permettre le démarrage réseau
/etc/init.d/networking start (sans group netdev accès refusé)
après pour une gestion fine soit avec adresses ip (allow local), ports (deny 80), ou firewall
squid, squidgard, DansGuardian, ipcop, contrôle parental?
[quote=“dchost99”][quote=“eol”]Bonjour,
ne s’agirait-il pas du groupe netdev?[/quote]
+1 eol
group netdev accès au network
pour ça il faut supprimer le démarrage automatique du réseau ( /etc/rcS/SXXneworking )
et selon user permettre le démarrage réseau
/etc/init.d/networking start (sans group netdev accès refusé)
après pour une gestion fine soit avec adresses ip (allow local), ports (deny 80), ou firewall
squid, squidgard, DansGuardian, ipcop, contrôle parental?
linux.com/archive/articles/113733[/quote]Oui mais le souci avec cette méthode,
c’est qu’elle bloque l’accès au réseau à toute la machine en attendant que quelqu’un ayant les droits le démarre.
C’est peut-être pas ce que veut panthere.
En plus une fois le réseau démarré, netdev ou pas n’importe quel utilisateur peut se connecter.
[quote=“ggoodluck47”]Re,
Au lieu que iceweasel appartienne au groupe root il appartient au groupe "butineur"
et root + les privilégiés appartiennent à ce groupe. Ils sont donc les seuls à pouvoir lancer (jamais testé mais logique)[/quote]
Oui, mais tu dois répéter ça pour tous les “butineurs” potentiels, non ?
Salut,
Depuis quand un utilisateur “lambda” peut-il installer un autre “butineur” ?
Moi je proposais qu’ils ne puissent lancer le butineur, pas que le réseau ne soit pas lancé
[quote=“ggoodluck47”]Salut,
Depuis quand un utilisateur “lambda” peut-il installer un autre “butineur” ?
Moi je proposais qu’ils ne puissent lancer le butineur, pas que le réseau ne soit pas lancé [/quote]- w3m est installé par défaut sur Debian.
- En remplaçant par : ${HOME} le chemin d’installation dans les sources d’un navigateur, je t’installe un autre navigateur sans avoir de droits root.
[quote=“eol”][quote=“ggoodluck47”]Salut,
Depuis quand un utilisateur “lambda” peut-il installer un autre “butineur” ?
Moi je proposais qu’ils ne puissent lancer le butineur, pas que le réseau ne soit pas lancé [/quote]- w3m est installé par défaut sur Debian.
- En remplaçant par : ${HOME} le chemin d’installation dans les sources d’un navigateur, je t’installe un autre navigateur sans avoir de droits root.[/quote]
Ce que l’on attends de toi c’est pas de démolir ma solution, c’est d’en proposer une qui soit meilleure. Mais c’est tellement plus drole de me faire passer pour un con
bon je pense que je vai passer par iptables via le module qui va bien.
linux-france.org/prj/inetdoc … ownermatch
il permettrai de gérer les processus seulement comme signaler c est pas encore aux point m’enfin sa permet déja de gerer les id et gid. le problème est que justement il faut connaître les application a qui il faudra changer le group et verrouiller chaque utilisateur, sa fait pas mal de chose a gérer je me demande comment fond les administrateur avec un parc de + de 200 machine surtout si elle son pas toute identique (configuration et installation différente donc pas moyen de clonner la config)
bref voila pour alternative pour le moment je pense que l’idée est bonne vous en penser quoi ?
+1
Non recevable
le thé a la menthe sa ce bois sa ce fume pas 
Perso j’ai 3 machine sa fait 5 avec image virtuel
je vai pas me retaper la config et les modification a la mano a chaque foi, de plus changer les groupes et les crées je ne suis pas sure que sa soie une bonne idée ton truc est pas mintenable. Car j’imagine que si l’application est mis a jours les droit de de l’exécutables est remis par defaut jolie faille en perspective. Mai par contre le module iptables citer plus haut est a mon avis une bonne alternative par contre c est assez lourd puisqu’il faut faire des regle qui filtre chaque utilisateur