[Résolu] Live-cd personnalisé: plusieurs questions

kimented · Le 12/06/2012, à 15:32

Bonjour,

Je suis en train de personnaliser un live-cd, et je bloque à certain points.

- J'aimerai que l'utilisateur du cd n'ait pas de droit root. J'ai suivi la doc, modifié le fichier casper.conf et assigné un mot de passe à l'utilisateur. En bootant sur le cd, j'arrive sur la session de mon utilisateur. Dans un terminal, si je tape:

mon_utilisateur@machine:~$ su mon_utilisateur

En mettant le bon mot de passe, je n'ai pas de message d'erreur: donc le mot de passe est bien pris en compte. Cependant, si je tape "sudo su", je suis connecté en root sans qu'on ne me demande de mot de passe. Je ne parviens pas à empêcher cela...

- Au démarrage sur le cd, je ne voudrais pas avoir de choix (lancer, installer, test mémoire...) mais directement lancer le système live (ou avoir un seul choix possible). J'ai cherché le fichier de configuration, j'ai trouvé isolinux/fr.tr, mais celui-ci est un binaire... comment le modifier?

Merci d'avance

Dernière modification par kimented (Le 21/06/2012, à 10:27)

kholo · Le 12/06/2012, à 17:24

salut,
il me semblait justement que tous les live CD donnent les droits SU
la seule façon de limiter les accès est de crypter tout ou partie de sa ou ses partitions

mais il existe peut être d'autres solutions
...

kholo · Le 12/06/2012, à 17:54

re,
bon en effet c'est une recherche de sécurité mais ça semble bien tiré par les cheveux

au cas où qq petits liens en plus :
http://doc.ubuntu-fr.org/chroot
https://help.ubuntu.com/community/BasicChroot

kimented · Le 21/06/2012, à 10:06

Merci pour la réponse, mais j'ai trouvé une solution plus simple!

Le script de création d'utilisateur ajoute une ligne dans le fichier sudoers, donnant les droits root à l'utilisateur courant. Pour empêcher cela, il faut commenter ces trois lignes dans squashfs/usr/share/initramfs-tools/scripts/casper-bottom/25adduser :

#if [ -f /root/etc/sudoers ]; then
#    echo "${USERNAME}  ALL=(ALL) NOPASSWD: ALL" >> /root/etc/sudoers
#fi

Il faut ensuite régénérer le fichier initrd à partir du chroot, puis mettre à jour les fichiers initrd.lz et vmlinuz.

Je continue maintenant à chercher comment modifier le menu de démarrage...
edit: j'ai modifié le fichier iso/isolinux/txt.cfg pour ne laisser que le premier paragraphe, et j'ai le résultat voulu!

Dernière modification par kimented (Le 21/06/2012, à 10:26)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 12/06/2012, à 15:32

[Résolu] Live-cd personnalisé: plusieurs questions

#2 Le 12/06/2012, à 17:24

Re : [Résolu] Live-cd personnalisé: plusieurs questions

#3 Le 12/06/2012, à 17:54

Re : [Résolu] Live-cd personnalisé: plusieurs questions

#4 Le 21/06/2012, à 10:06

Re : [Résolu] Live-cd personnalisé: plusieurs questions

Pied de page des forums