Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#1 Le 23/05/2011, à 23:44

netsabes

limiter un compte élève en salle informatique

Bonjour,

un besoin avec des élèves qui cherchent toujours à flanquer le système en l'air : limiter leur champ d'action.

L'idée de ce post est de résumer les combines qui pourraient nous simplifier l'administration des ordis.

Je commence :

définition d'un compte utilisateur avec choix des droits minimaux en mode graphique.
pas de mot de passe pour ce compte. (côté pratique pour éviter les oublis, erreurs, ...)

Définition dans gconf-editor de la clé Apps-Panel-Locked_down à true pour éviter la modif des tableaux de bords.
blocage de gconf-editor par sudo chmod 744 /usr/bin/gconf-editor
modification du menu par alacarte, en enlevant système-préférences et système-administration (mais je laisse le terminal, ça peut en intéresser)
blocage de alacarte par sudo chmod 744 /usr/bin/alacarte
interdiction de changer le fond d'écran par sudo chmod 744 /usr/bin/gnome-appearance-properties

Voilà, et aussi dans le bios, je mets un mot de passe et je n'autorise le boot que depuis le disque dur.

Si vous avez d'autres idées...

Je sais, c'est un peu stalinien, mais ça me permet de n'avoir aucune maintenance à effectuer depuis 6 mois dans un lycée de 1200 élèves.
J'ai juste à rajouter des logiciels de temps en temps selon les demandes. Le pied.

Netsabes.


Linut Mint Qiana + Mate (64 bits)
Ordi 1st boot LDLC : AMD x2 245 2x3GHz, 4 Go Ram, 500 Go HD, Nvidia 430 GT 1Go
Imprimante AiO HP 8500 sur Ethernet
Accès Internet par RJ45+courant porteur, sur FreeBox v5 et routeur Trendnet.

Hors ligne

#2 Le 24/05/2011, à 08:22

pem1664

Re : limiter un compte élève en salle informatique

Hello, bah ca a l'air pas mal déja, tu peux aussi mettre des quotats d'utilisation de disque et d'impression s'ils te font des miseres...
Et si t'as acces au routeur limiter les acces aux sites genre facebook ou autre.. j'etais étudiant y'a pas longtemps et déja dans le superieur beaucoup passaient plus de temps a tchater qu'a ecouter le cours, alors au lycée.. tongue
Enfin tout ca c'est des idées smile

Dernière modification par pem1664 (Le 24/05/2011, à 08:28)


Pas de problème sans solutions, mettre [résolu] dans son premier post permet de rechercher plus facilement une solution... ;)

Hors ligne

#3 Le 24/05/2011, à 19:28

netsabes

Re : limiter un compte élève en salle informatique

Pour les accès à internet, ils sont fliqués par le rectorat qui filtre les requêtes.
Facebook out, google vidéos out, et plein d'autres choses (Dropbox out, mais j'ai obtenu qu'ils le laisse passer, sinon je n'ai pas accès à mes documents...)

Bon, certains ont la combine : un proxy et hop ils passent outre les limitations. Mais bon, ça, je n'ai pas de prise.
L'idée n'est pas de les limiter pour les faire bosser, ça c'est le rôle du prof qui surveille sa salle. L'idée est de les limiter pour éviter qu'ils massacrent le système.

Et on a quelques petits génies.


Linut Mint Qiana + Mate (64 bits)
Ordi 1st boot LDLC : AMD x2 245 2x3GHz, 4 Go Ram, 500 Go HD, Nvidia 430 GT 1Go
Imprimante AiO HP 8500 sur Ethernet
Accès Internet par RJ45+courant porteur, sur FreeBox v5 et routeur Trendnet.

Hors ligne

#4 Le 27/05/2011, à 18:53

toine42

Re : limiter un compte élève en salle informatique

Je serai dans votre cas, je rajouterai un blocage du port 22 pour rendre les tentatives de tunneling légèrement plus délicates... (J'en fais dans mon lycée sans aucune difficulté, et avec ça on évite tous les proxy mis en place).
Je ne sais pas dans quelle académie vous êtes, mais à Lyon ce port est ouvert.


Au paradis, on est assis à la droite de Dieu. C'est normal, c'est la place du mort.
Pierre Desproges

Hors ligne

#5 Le 28/05/2011, à 11:08

netsabes

Re : limiter un compte élève en salle informatique

Concrètement, vous me conseillez d'utiliser ufw et de bloquer tous les ports sauf le port http (80) et le 5800 (j'utilise italc, protocole vnc) ?


Linut Mint Qiana + Mate (64 bits)
Ordi 1st boot LDLC : AMD x2 245 2x3GHz, 4 Go Ram, 500 Go HD, Nvidia 430 GT 1Go
Imprimante AiO HP 8500 sur Ethernet
Accès Internet par RJ45+courant porteur, sur FreeBox v5 et routeur Trendnet.

Hors ligne

#6 Le 28/05/2011, à 11:16

pem1664

Re : limiter un compte élève en salle informatique

ou iptable et n'autoriser que 80 et 5800 si tu as besoin de ce port, ca se fera en une commande smile


Pas de problème sans solutions, mettre [résolu] dans son premier post permet de rechercher plus facilement une solution... ;)

Hors ligne

#7 Le 28/05/2011, à 12:55

netsabes

Re : limiter un compte élève en salle informatique

Ok, je vais regarder la doc d'iptable.

Au passage, parce que ça fait partie du job, je signale que la dernière version d'italc est extrêmement bien conçue et remplace avantageusement netOpSchool ou autre,... et en libre.


Linut Mint Qiana + Mate (64 bits)
Ordi 1st boot LDLC : AMD x2 245 2x3GHz, 4 Go Ram, 500 Go HD, Nvidia 430 GT 1Go
Imprimante AiO HP 8500 sur Ethernet
Accès Internet par RJ45+courant porteur, sur FreeBox v5 et routeur Trendnet.

Hors ligne

#8 Le 28/05/2011, à 13:13

piolet

Re : limiter un compte élève en salle informatique

bonjour
il faut aussi limiter les ressources des élèves
mémoire,cpu,nombre de process, 1 seul login
cela évitera les fork bombs

Dernière modification par piolet (Le 28/05/2011, à 13:25)

Hors ligne

#9 Le 28/05/2011, à 13:26

netsabes

Re : limiter un compte élève en salle informatique

comment fait-on, en pratique ?

Et un deuxième login me serait utile car je me loggue par

su enseignant

pour des tâches administratives, parfois.

Dernière modification par netsabes (Le 28/05/2011, à 13:27)


Linut Mint Qiana + Mate (64 bits)
Ordi 1st boot LDLC : AMD x2 245 2x3GHz, 4 Go Ram, 500 Go HD, Nvidia 430 GT 1Go
Imprimante AiO HP 8500 sur Ethernet
Accès Internet par RJ45+courant porteur, sur FreeBox v5 et routeur Trendnet.

Hors ligne

#10 Le 28/05/2011, à 13:27

piolet

Re : limiter un compte élève en salle informatique

modifier le fichier /etc/security/limits

Hors ligne

#11 Le 28/05/2011, à 13:30

netsabes

Re : limiter un compte élève en salle informatique

je vais étudier le contenu de /etc/security/limits.conf


Linut Mint Qiana + Mate (64 bits)
Ordi 1st boot LDLC : AMD x2 245 2x3GHz, 4 Go Ram, 500 Go HD, Nvidia 430 GT 1Go
Imprimante AiO HP 8500 sur Ethernet
Accès Internet par RJ45+courant porteur, sur FreeBox v5 et routeur Trendnet.

Hors ligne

#12 Le 28/05/2011, à 13:33

piolet

Re : limiter un compte élève en salle informatique

vous pouvez aussi tester la fork bomb, c'est impressionnant d'efficacité

Hors ligne

#13 Le 28/05/2011, à 13:47

netsabes

Re : limiter un compte élève en salle informatique

J'ai modifié le fichier en me limitant à 10 processus, mais impossible de me reconnecter. Donc en console je l'ai rétabli, et j'obtiens :

# /etc/security/limits.conf
#
#Each line describes a limit for a user in the form:
#
#<domain>        <type>  <item>  <value>
#
#Where:
#<domain> can be:
#        - an user name
#        - a group name, with @group syntax
#        - the wildcard *, for default entry
#        - the wildcard %, can be also used with %group syntax,
#                 for maxlogin limit
#        - NOTE: group and wildcard limits are not applied to root.
#          To apply a limit to the root user, <domain> must be
#          the literal username root.
#
#<type> can have the two values:
#        - "soft" for enforcing the soft limits
#        - "hard" for enforcing hard limits
#
#<item> can be one of the following:
#        - core - limits the core file size (KB)
#        - data - max data size (KB)
#        - fsize - maximum filesize (KB)
#        - memlock - max locked-in-memory address space (KB)
#        - nofile - max number of open files
#        - rss - max resident set size (KB)
#        - stack - max stack size (KB)
#        - cpu - max CPU time (MIN)
#        - nproc - max number of processes
#        - as - address space limit (KB)
#        - maxlogins - max number of logins for this user
#        - maxsyslogins - max number of logins on the system
#        - priority - the priority to run user process with
#        - locks - max number of file locks the user can hold
#        - sigpending - max number of pending signals
#        - msgqueue - max memory used by POSIX message queues (bytes)
#        - nice - max nice priority allowed to raise to values: [-20, 19]
#        - rtprio - max realtime priority
#        - chroot - change root to directory (Debian-specific)
#
#<domain>      <type>  <item>         <value>
#

#*               soft    core            0
#root            hard    core            100000
#*               hard    rss             10000
#@student        hard    nproc           20
#@faculty        soft    nproc           20
#@faculty        hard    nproc           50
#ftp             hard    nproc           0
#ftp             -       chroot          /ftp
#@student        -       maxlogins       4

# End of file

Qui me semble bien être le contenu initial. Mais depuis, j'ai des déconnexions intempestives, et il semble que ce soit dû au nombre de processus démarrés.

Que se passe-t-il ?


Linut Mint Qiana + Mate (64 bits)
Ordi 1st boot LDLC : AMD x2 245 2x3GHz, 4 Go Ram, 500 Go HD, Nvidia 430 GT 1Go
Imprimante AiO HP 8500 sur Ethernet
Accès Internet par RJ45+courant porteur, sur FreeBox v5 et routeur Trendnet.

Hors ligne

#14 Le 28/05/2011, à 13:59

netsabes

Re : limiter un compte élève en salle informatique

Bon, apparemment, cela n'avait rien à voir. Tout d'un coup, j'ai mon compiz qui s'est mis à 100%.
J'ai tué le processus, et celui qui s'est relancé est normal. Bizarre des fois...


Linut Mint Qiana + Mate (64 bits)
Ordi 1st boot LDLC : AMD x2 245 2x3GHz, 4 Go Ram, 500 Go HD, Nvidia 430 GT 1Go
Imprimante AiO HP 8500 sur Ethernet
Accès Internet par RJ45+courant porteur, sur FreeBox v5 et routeur Trendnet.

Hors ligne

Haut de page ↑