Limitation accès sites internet

phil2bo · Janvier 6, 2026, 5:13pm

Bonjour,
Afin que mon ados se concentre sur son travail scolaire lorsqu’il utilise son ordinateur « de travail », je voudrais qu’il n’ait accès qu’à une liste définie de sites (pronote, wikipédia, par exemple.
Comment faire ?
J’ai trouvé beaucoup de choses pour interdire l’accès à certains sites en modifiant /etc/hosts, mais peu sur l’inverse.
Merci
Evidemment le bonheur serait que les sites de jeu aient une indication spécifique ce qui me permettrait de tout bloquer d’un coup.

Zargos · Janvier 5, 2026, 2:16pm

utiliser /etc/hosts c’est pauvre en capacité et ce n’est pas une bonne solution. Voire c’est mauvais.

Met en place un proxy. C’est fait pour ça.
Tu as deux choix:

Une machine qui fait le proxy (un serveur si tu en as un) avec par exemple squid, mais ce n’est pas le plus facile à mettre en place
utiliser privoxy sur la machine du gamin (plus simple à faire). Mais ça implique qu’il n’ai aucun droit administrateur.

Après, travailler sur la confiance est une solution à plus grand rendement sur le long terme.

fech · Janvier 5, 2026, 3:37pm

La confiance c’est en effet important.
Et la confiance peut être managée discrètement.
Personnellement, j’ai différents profils suivant mon activité en cours.
Dans le cas présent, peut etre serait il envisageable de créer un profil « détente » et un profil « travail a fond a fond ».
Le profil détente, c’est pour jouer et discuter.
Le profil travail, c’est la que doivent être toutes les applications et espaces nécessaires pour etre efficace.
C’est plus facile que paramétrer un Proxy. Je le sais, j’arrive à le faire… alors que mon proxy, je sais même pas si il est la

phil2bo · Janvier 5, 2026, 3:41pm

La confiance : oui mais dans le cas d’espèce on ne peut plus attendre.
solution privoxy. Sa machine de travail (il en a une autre pour les jeux sous windows) est sous debian trixie gnome.
Sauf erreur de ma part, cette solution installe directement un sudo utilisateur sans mot de passe root.
Comment fait-on pour vérifier que root a son mot de passe et qu’en conséquence il est possible de supprimer l’utilisateur de sudo ?
Merci

Clochette · Janvier 5, 2026, 3:42pm

Le miens n’a pas la possibilité de modifier lui même les DNS, du coup au bahut il est sur les DNS de l’établissement scolaire et à la maison il passe par mon filtrage PI-Hole.

Il ne sort pas le PC de la maison hormis pour l’école, il ne possède pas assez de data sur le téléphone du coup je suis tranquille !

Necromago · Janvier 5, 2026, 3:49pm

Il y a AdGuard Home sinon, c’est très efficace sur une RPI aussi.

phil2bo · Janvier 5, 2026, 3:57pm

C’est quoi RPI
Je connais le regroupement pédagogique intercommunal mais ça doit pas être ça

AnonymousCoward · Janvier 5, 2026, 4:02pm

su -l

Puis éventuellement ctrl-d pour se déconnecter du shell root.

Pour retirer un utilisateur d’un groupe :

sudo deluser utilisateur groupe

–
AnonymousCoward

fech · Janvier 5, 2026, 4:17pm

En étant identifié sur son compte, allez dans « Configuation systeme » puis « Personnalisation ».
Vous trouverez l’item Utilisateurs
Vous pouvez y gérer les utilisateurs.
Si « votre compte » (donc, le compte de votre fils si vous êtes identifié avec son compte) indique qu’il s’agit d’un compte administrateur, il suffit de le modifier en Standard.
Assurez vous quand meme qu’il reste un utilisateur Administrateur sur la machine, sinon ca va etre compliqué pour la suite

Zargos · Janvier 5, 2026, 5:35pm

Quand on installe on met un mot de passe à root directement, pas de sudo. Le sudo se fait au cas par cas.

pour mettre un mot de passe il suffit de passer par sudo su - avec ton compte
puis passwd.

tu retire le compte de ton gamin du groupe gérant les accès sudo.

Il ne faut JAMAIS avoir une machine aillant un compte root sans mot de passe.

Necromago · Janvier 5, 2026, 6:00pm

RaspberryPi, j’en ai monté une en DNS@home

AnonymousCoward · Janvier 5, 2026, 9:09pm

Mais pourquoi tant de haine envers la ligne de commande ?!?

sudo passwd

Tout simplement.

–
AnonymousCoward

phil2bo · Janvier 6, 2026, 7:49am

Bonjour et merci de votre aide
Un bonheur comme l’informatique sait nous en procurer -
l’utilisateur s’appelle paul
sudo apt update puis mot de passe de paul : la mise à jour des paquets se fait parfaitement bien
Donc, dans une déduction hative paul doit faire partie des sudoers
Mais sudo groups sudo paul me dit qu('il ne fait pas partie des sudoers
De la même façon sudo deuser paul sudo. il ne fait pas partie de sudo.
S’il y a une explication merci

Zargos · Janvier 6, 2026, 9:35am

Dans le fichiers /etc/sudoers ou dans /etc/sudoers.d/* comment est configuré l’accès?
Normalement, il doit faire partie du groupe sudo (sudo grep sudo /etc/group). Mais il suffit de regarder dans le fichier lui-même pour voir si la configuration n’est pas directement ajoutée dans le fichier. Le répertoire /etc/sudoers.d peut lui même contenir des éléments de configuration aussi.

Dans sudoers la ligne est %sudo ALL=(ALL:ALL) ALL mais tu pourrais très bien avoir paul ALL=(ALL:ALL) ALL

Zargos · Janvier 6, 2026, 9:40am

pour rebondir sur ce que j’ai dit dans mon message (n°10), le fait de ne pas avoir de mot de passe root peut signifier qu’en cas de bug, défaillance ou tout simplement attaque il est plus facile de prendre la main en root, localement comme à distance.
De nombreux outils de hacking testent d’ailleurs ce genre de cas.

phil2bo · Janvier 6, 2026, 5:12pm

/etc/sudoers m’a donné la solution à partir du moment ou j’ai fait défiler la page jusqu’en bas
Il y avait bien la ligne paul=(ALL:ALL) ALL

comme root a son mot de passe la suppression de paul de la liste des sudoers n’aura pas de conséquence pour la gestion de la machine.
Donc pour répondre à feh ce ne sera pas compliqué pour la suite. Sauf certainement la relation avec mon ado quand il s’apercevra qu’il ne peut plus tout faire sur sa machine.
Merci pour tout

Zargos · Janvier 6, 2026, 3:19pm

Tu vas devoir faire l’admin de plus près. Notamment s’il a besoin d’un outil, il faudra que tu t’en occupe.

En fait, le sudo tel qu’il est utilisé par 99% des gens est très mal utilisé.
il est parfaitement possible de paramétrer sudo pour qu’il ne puisse lancer que certaines commandes précises, avec des options précises.

Par exemple, il peut lancer apt update, apt upgrade, mais pas apt install ou apt purge.
Tu peux bloquer le sudo su -, mais autorisé le sudo su, ou même auto riser des commandes plus complexes.

dindoun · Janvier 6, 2026, 3:45pm

grep root /etc/shadow donne u ntruc du genre
/etc/shadow:root:hghkdmlghnkml/GDf4hdgf54h4dgf5:19000:0:99999:7:::
mais ça ne donne pas le mot de passe !!

le mieux est de se logguer en root avec le mot de passe , pour être sûr qu’on a le mot de passe

Zargos · Janvier 6, 2026, 3:52pm

il y a plus simple:

sudo passwd -S samuel

La réponse

samuel P 07/26/2022 0 99999 7 -1

avec P signifiant qu’il y a un mot de passe défini

phil2bo · Janvier 8, 2026, 9:52am

Pour répondre 2 fois à Argos
Je fais partie des 99% des gens qui ont une utilisation de sudo des plus basique.
Des liens pour comprendre la configuration que tu suggères m’intéresse.
Car si je bloque toute administration, je ne facilite pas son éducation au numérique (surtout dans une conception logiciel libre).