Meuh non !
Par contre
[quote=“cauchy”]
ricardo :
<< Pour ce qui est des commandes, pas d’accès à sudo bien sûr et accès restreints à la lecture aux logiciels sensibles. >>
Pour sudo (c’est le << sudoers >>, je pense) pour su (c’est le groupe wheel ?) mais pour les autres logiciels ?
Merci d’avance.[/quote]
Cela m’intéresse de savoir comment vous faites.
Bonjour,
J’ai 2 filles, 3 et 5ans.
J’avoue que ce sujet me préoccupe (alors que j’ai le temps de voir venir)
Je pense que la prévention (dialogue,explication) est une étape indispensable. C’est pourquoi je n’essaie de n’avoir aucun tabou, et je leur dis la vérité quelque soit le sujet. Pourtant peu à l’aise avec certains sujets, je me suis déjà fais violence à plusieurs reprises pour les mettre en garde des autres personnes (y compris la famille) autre que leur parent (notamment pour les “agressions” sexuelles - même s’il s’agit d’un “secret” entre l’agresseur et la victime…)
Je pense qu’il en sera de même lorsqu’elle seront en âge d’aller sur le net. Et si besoin, je mettrai les barrières nécessaires.
C’est peut-être utopique mais au moins, ça n’est que bénéfique à la relation “parent - enfant”
Meuh non !
Par contre
[quote=“cauchy”]
ricardo :
<< Pour ce qui est des commandes, pas d’accès à sudo bien sûr et accès restreints à la lecture aux logiciels sensibles. >>
Pour sudo (c’est le << sudoers >>, je pense) pour su (c’est le groupe wheel ?) mais pour les autres logiciels ?
Merci d’avance.[/quote]
Cela m’intéresse de savoir comment vous faites.[/quote]
Le mieux est de lire le man de sudoers et de sudo, tout y est expliqué, si tu maîtrise assez bien l’anglais car ces ‘man’ ne sont pas traduits.
Bon je vais essayer de m’y mettre, mais avant tout, ce que tu me dis, c’est je pourrai tout contrôler à partir de ce fichier, par exemple lulu peut utiliser Rhythmbox mais pas Terminal… ?
Non de d. c’est vrai qu’il n’y a rien en français.
Le tutoriel http://www.lea-linux.org/documentations/index.php/Admin-admin_env-sudo m’a l’air assez clair avant d’essayer de décoder man sudoers
Encore une question, cela sous entend qu’il faut impérativement installer sudo pour contrôler finement qui a accès à quoi sur la Debian (parce que moi je ne l’ai pas installé) ?
Le tuto que tu sites est clair, tu peux t’y référer.
Non, sudo ne fait pas tout et il faut voir avec le système de droits et de groupes.
D’accord, je potasse ça, je jette un coup d’œil sur squid+squidgard en référence à lol :
<< Pour la “filtration”, en gros: Squid + Squidguard (shallalist + safe search activé + redirections interdites + IP interdites). >>
et à mon avis je reviendrai poser des questions !
Petit aparté : ce n’est pas super simple pour quelqu’un de mon niveau quand même.
P.S. je ne sais pas si je mets la cloche verte, vu que j’ai posé ma question dans pause café (sous-entendu : je n’ai pas de problème ).
Salut,
Il y a un sujet de fran.b dans T&A
Moi je vais avoir du mal à t’aider, mon installation de Squid + squidguard est sur une pfSense pas sur une Debian… 
Bonjour,
Je reprends cette discussion avec (j’espère) des questions un peu plus précises.
Je prends cet exemple : sur une Debian (étonnant !) j’ai deux utilisateurs en plus de root : Moi et Lulu.
Moi pas de soucis je peux tout faire, c’est mon ordinateur !
C’est le compte Lulu qui m’intéresse.
Ce que je souhaite c’est controler ce (sacré) Lulu par trois biais :
Pour le point 3. je pense savoir comment faire (en fait je pense savoir sur quoi me baser car je n’ai pas encore mis les mains dans les fichiers) : squid + squidguard avec l’utilisation de l’authentification pour que Moi puisse se vautrer dans les pages les plus salaces de la toile mais pas Lulu cela va de soit !
Mes références pour ce point :
Pour le point 1.
Je viens de voir ça (qui m’a l’air de répondre à la question) utilisation de pam :
http://doc.ubuntu-fr.org/tutoriel/restrictions_horaires.
En avez vous d’autres et y-a-t-il moyen de faire afficher un message au moment du refus du login ?
Pour le point 2. c’est un peut flou je pensais à une utilisation de sudoers,
quelque chose de la forme :
Lulu localhost = les programmes cités ci-dessus et shutdown.
Est-ce la bonne solution ou y-en-a-t-il d’autres.
Merci d’avance.
Pour le point 3. je viens de trouver http://www.debian-fr.org/installation-squid-et-squidguard-et-configuration-t11658.html qui va sûrement bien me guider (je ne sais pas c’est si c’est ce qui correspond au T&A de franb cité ci-dessus).
J’attends donc toujours vos commentaires pour les points 1. et 2.
Dans ce cas ne pas oublier de mettre un mot de pass au bios 
Même quelqu’ un de pas doué va essayer de changer l’ heure 
Oui j’en prends note, mais je prends un peu d’avance car il n’a pas encore 10 ans alors le BIOS… ! J’ai quelques années tranquilles je pense.
C’est le point 2. le plus flou pour moi, est-ce qu’une déclaration dans sudoers comme je l’ai dit au dessus fait l’affaire pour n’autoriser que les applications de son choix ou bien y-a-t-il d’autres solutions (et pour les autres points aussi d’ailleurs) ?
Ouhla, comme tu y vas ! Tu as certainement beaucoup moins de temps que tu ne le penses, quand il verra que ses heures d’utilisation sont restreintes non plus par ta seule autorité mais par un machin automatisé, il va vite trouver une parade. 
Soit, je me doute bien que tout va vite de ce côté là aussi !
Mais par contre, avez des suggestions à me faire par rapport à mes << idées >> ci-dessus pour les points 1. et 2. (pour 3. je pense avoir compris ce qu’il fallait faire, maintenant le faire risque d’être une autre paire de manches !).
Pour le 2 restreint les droits “shell” et trie la liste des binaires .
Après pour l’heure … une tape derrière la tête pour rappeler l’heure devrais suffire ( j’ai rien d’autre en tête ).
[quote=“Clochette”]Pour le 2 restreint les droits “shell” et trie la liste des binaires .
[/quote] 
Peux-tu m’en dire plus, moi je pensais créer un groupe lulu dont Lulu serait le seul utilisateur et j’aurai associé (je ne sais trop comment… avec le fichier sudoers (?) ) les programmes désirés
[quote=“Clochette”]
Après pour l’heure … une tape derrière la tête pour rappeler l’heure devrais suffire ( j’ai rien d’autre en tête ).[/quote]
Ça je l’utilise déjà sans parler d’ordinateur !
Je m’y remets (!) en ayant un œil sur proxy-squid-squidguard-t36849-25.html
J’ai utilisé sabayon pour définir des profils et verrouiller quelques trucs (tableaux de bord…) des bureaux Gnome des deux microbes (!), je vais donc commencer (enfin ?) à m’occuper du filtrage web.
Mais avant tout, puisqu’il n’y a pas de solution << simple >> (pour moi), y-a-t-il un avantage à utiliser squidguard plutôt que dansguardian, ou bien chacun à ses propres avantages/inconvénients et dans ce cas je choisis celui que je veux en fonction des différentes doc. que j’ai pu trouver (pour le moment j’ai plus de trucs sur squidguard) ?