#1 Le 12/06/2012, à 15:32
- kimented
[Résolu] Live-cd personnalisé: plusieurs questions
Bonjour,
Je suis en train de personnaliser un live-cd, et je bloque à certain points.
- J'aimerai que l'utilisateur du cd n'ait pas de droit root. J'ai suivi la doc, modifié le fichier casper.conf et assigné un mot de passe à l'utilisateur. En bootant sur le cd, j'arrive sur la session de mon utilisateur. Dans un terminal, si je tape:
mon_utilisateur@machine:~$ su mon_utilisateur
En mettant le bon mot de passe, je n'ai pas de message d'erreur: donc le mot de passe est bien pris en compte. Cependant, si je tape "sudo su", je suis connecté en root sans qu'on ne me demande de mot de passe. Je ne parviens pas à empêcher cela...
- Au démarrage sur le cd, je ne voudrais pas avoir de choix (lancer, installer, test mémoire...) mais directement lancer le système live (ou avoir un seul choix possible). J'ai cherché le fichier de configuration, j'ai trouvé isolinux/fr.tr, mais celui-ci est un binaire... comment le modifier?
Merci d'avance
Dernière modification par kimented (Le 21/06/2012, à 10:27)
Hors ligne
#2 Le 12/06/2012, à 17:24
- kholo
Re : [Résolu] Live-cd personnalisé: plusieurs questions
salut,
il me semblait justement que tous les live CD donnent les droits SU
la seule façon de limiter les accès est de crypter tout ou partie de sa ou ses partitions
mais il existe peut être d'autres solutions
...
Hors ligne
#3 Le 12/06/2012, à 17:54
- kholo
Re : [Résolu] Live-cd personnalisé: plusieurs questions
re,
bon en effet c'est une recherche de sécurité mais ça semble bien tiré par les cheveux
au cas où qq petits liens en plus :
http://doc.ubuntu-fr.org/chroot
https://help.ubuntu.com/community/BasicChroot
Hors ligne
#4 Le 21/06/2012, à 10:06
- kimented
Re : [Résolu] Live-cd personnalisé: plusieurs questions
Merci pour la réponse, mais j'ai trouvé une solution plus simple!
Le script de création d'utilisateur ajoute une ligne dans le fichier sudoers, donnant les droits root à l'utilisateur courant. Pour empêcher cela, il faut commenter ces trois lignes dans squashfs/usr/share/initramfs-tools/scripts/casper-bottom/25adduser :
#if [ -f /root/etc/sudoers ]; then
# echo "${USERNAME} ALL=(ALL) NOPASSWD: ALL" >> /root/etc/sudoers
#fi
Il faut ensuite régénérer le fichier initrd à partir du chroot, puis mettre à jour les fichiers initrd.lz et vmlinuz.
Je continue maintenant à chercher comment modifier le menu de démarrage...
edit: j'ai modifié le fichier iso/isolinux/txt.cfg pour ne laisser que le premier paragraphe, et j'ai le résultat voulu!
Dernière modification par kimented (Le 21/06/2012, à 10:26)
Hors ligne