Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

#1 Le 20/05/2014, à 11:39

hitman40

Interdiction d'écriture sur le /home (résolu)

Bonjour,

Je me trouve sur une problèmatique assez complexe. En effet dans mon entreprise on me demande de mettre en place une stratégie de sécurité afin d'interdire dans notre zone de "poste internet libre" la possibilité que les personnes s'y connectant puissent copier des informations sur le disque dur.

Cela est-il possible?

Dernière modification par hitman40 (Le 27/08/2014, à 08:44)

Hors ligne

#2 Le 20/05/2014, à 11:50

jplemoine

Re : Interdiction d'écriture sur le /home (résolu)

Je pense que dans le /home, il y a des fichiers qui sont écrits par le "système" (personnalisation, paramétrage,..).
En empêchant d'écrire dans le home (changer les droits et le propriétaire si c'est possible), on va bloquer ces écritures.
Et dans ce cas-là, je ne suis pas sûr que ça fonctionne.


Cordialement, Jean-Philippe.
Sous Ubuntu en système principal depuis 2009
Ubuntu 14.04 desktop (2 postes) & server (1 poste)

En ligne

#3 Le 20/05/2014, à 17:00

hitman40

Re : Interdiction d'écriture sur le /home (résolu)

Oui je sais bien mais si je fais un setfacl -m u:invite:rx /home/invite. Cela me permettrai d'ouvrir la session sans que toute fois l'utilisateur puisse copier des documents.

Sinon quelle solution pourrait être mis en place?

Hors ligne

#4 Le 20/05/2014, à 17:34

bbtux2

Re : Interdiction d'écriture sur le /home (résolu)

Bonjour,

A l'écran de login, pourquoi ne pas ouvrir une Session invité.

1.1 Ouvrir une session d'utilisateur invité
Dans la liste des comptes d'utilisateurs, un compte « Session d'invité » apparaît. Ce compte est un compte d'utilisateur temporaire. Il est idéal de l'utiliser lorsque vous prêtez votre ordinateur à un usager qui n'a pas de compte d'utilisateur dans votre système Ubuntu. Le compte d'invité est créé dynamiquement lorsqu'une session est chargée et est détruit immédiatement après la fermeture de la session. Cet utilisateur a peu de droits dans votre ordinateur et il ne peut pas modifier le fonctionnement de votre système Ubuntu.

Il n'est pas recommandé d'utiliser le compte d'invité en tant que session par défaut, à moins de configurer une borne publique. Le compte étant automatiquement supprimé à la fermeture de la session, toutes les modifications et les configurations apportées au compte invité sont perdues.

Essaye de :
1 Créer un utilisateur test

2 Configure son bureau comme il doit être au démarage.

3 Sauvegarde le dossier "/etc/skel"

4 Copie tous les fichiers (Surtout les cachés) de "/home/test" dans "/etc/skel"

5 Délogue toi et essaye d'ouvrir une Session invité.

6.1 Si tout marche, tu peut supprimer l'utilisateur test et le home associé.
6.2 Dans le cas contraire, désolé, restore le /etc/skel d'origine.

Hors ligne

#5 Le 22/05/2014, à 09:13

hitman40

Re : Interdiction d'écriture sur le /home (résolu)

merci beaucoup ça a fonctionné. Je ne connaissais pas le "skel". si j'ai tout compris cela permet de réinitialiser un compte par défaut ? Merci pour ton aide bbtux2.

Hors ligne

#6 Le 23/05/2014, à 22:07

bbtux2

Re : Interdiction d'écriture sur le /home (résolu)

Le contenu du "skel" est copié à la création d'un compte et vu que le compte invité est recréé à chaque fois ... ben tu crois que tu peut écrire dans le home, mais c'est remis à zéro à chaque reconnexion, un peu comme un live cd.

Hors ligne

Haut de page ↑