Pages : 1
#1 Le 22/11/2014, à 01:07
- Lucie.Tri
Interdire accès à internet
Bonsoir, j'ai réussi à supprimer ''Guest Session"" Voir ici : http://forum.ubuntu-fr.org/viewtopic.php?id=1730801
J'ai créé un nom d'utilisateur pour mon jeune fils, youenn.
J'ai essayé d'aller dans Paramètres > Paramètres avancés et je n'ai pas coché le droit d'utiliser un modem ou un réseau.
Et pourtant, avec le compte youenn, je continue à accéder à internet.
Comment faire pour que le compte youenn ne puisse pas accéder à internet ?
je vous remercie.
Hors ligne
#2 Le 22/11/2014, à 02:10
- foustala
Re : Interdire accès à internet
Il y avait gnome nanny, mais qui n'a pas été maintenu.
quelqu’un la ressusciter sur un ppa
https://launchpad.net/~boamaod/+archive … nanny-test
à tester
$ sudo add-apt-repository ppa:boamaod/nanny-test
$ sudo apt-get update
$ sudo apt-get install nanny
Hors ligne
#3 Le 22/11/2014, à 12:55
- Ayral
Re : Interdire accès à internet
Effectivement, je ne connaissais pas, mais il est dans la doc : https://doc.ubuntu-fr.org/nanny
Dommage qu'il faille passer par un ppa, rajouter des sources aux dépôts officiels n'est toujours très sain, notamment quand on voudra faire une mise à niveau en ligne...
Pour mettre les retours de commande entre deux balises code, les explications sont là : https://forum.ubuntu-fr.org/viewtopic.php?id=1614731
Blog d'un retraité
Site de graphisme du fiston Loïc
Ubuntu 22.04 LTS sur un Thinkpad W540
Hors ligne
#4 Le 22/11/2014, à 16:44
- Lucie.Tri
Re : Interdire accès à internet
Bonjour,
Hélas, nanny est bien installé, j'ai fait sudo apt-get update, puis sudo apt-get upgrade, puis sudo apt-get dist-upgrade.
J'ai vérifié dans synaptic. Nanny est là mais pas moyen de le trouver dans la listedes applications !
ca ne fonctionne pas ! Et j'ai vu sur des forums que cela semble général.
Dommage ! mais je suis sur une autre piste .... je teste et je vous dirai.
Hors ligne
#5 Le 22/11/2014, à 16:58
- jplemoine
Re : Interdire accès à internet
Sous Unity, l'application pour gérer s'appelle contrôle parental. L'icône est un landau vert.
L'application en elle-même est lancée en arrière-plan.
EDIT :Test rapide : blocage de la messagerie : ça a l'air de fonctionner sous Ubuntu 14.04... (Unity)
Dernière modification par jplemoine (Le 22/11/2014, à 17:03)
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Hors ligne
#6 Le 22/11/2014, à 17:02
- moko138
Re : Interdire accès à internet
Nanny est là mais pas moyen de le trouver dans la listedes applications !
Et si tu tapes
nanny
... ?
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#7 Le 22/11/2014, à 17:11
- jplemoine
Re : Interdire accès à internet
C'est une bonne idée mais la console d'administration, c'est
nanny-admin-console
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Hors ligne
#8 Le 22/11/2014, à 21:26
- Lucie.Tri
Re : Interdire accès à internet
Bravo, c'est en effet : nanny-admin-console qu'il faut écrire dans un terminal.
Par ailleurs j'ai trouvé que, avec ''Gestionnaire de paramètres'', il y a en effet : contrôle parental
mais il faut que je regarde de plus près car cela semble très complet .......... voire compliqué.
J'ai trouvé quelque chose ici : [Modération : selon les règles du forum, que tu as acceptées en t'inscrivant, les autres distributions qu'Ubuntu (et ses dérivées) peuvent être traitées dans le Café], et j'ai adapté car je n'ai pas leafpad.
j'ai donc ouvert un terminal et j'ai écrit :
sudo nano /etc/network/interfaces
puis ,dans la fenêtre qui s'ouvre j'ai écrit le nom de mon gamin : youenn, comme ceci :
pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner youenn -j DROP
J'ai valide avec Ctrl + X, puis avec oui, et c'est revenu au terminal. et là, j'ai écrit :
sudo iptables -A OUTPUT -p tcp -m owner --uid-owner youenn -j DROP
Je n'ai pas compris mais ça fonctionne : quand j'ouvre le compte de youenn, je ne peux pas lancer internet.
J'ai recommencé avec un autre utilisateur en remplaçant youenn par jeanne-marie ......... et ça bloque aussi l'accès à internet pour jeanne-marie.
Qui va essayer pour contrôler ?
Dernière modification par olivi4 (Le 12/10/2015, à 10:41)
Hors ligne
#9 Le 22/11/2014, à 21:32
- jplemoine
Re : Interdire accès à internet
Sauf que je pense que ça bloque tout : y compris le réseau local... Donc, s'il y a une imprimante partagé (par exemple), ça doit bloquer aussi.
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Hors ligne
#10 Le 22/11/2014, à 21:48
- Lucie.Tri
Re : Interdire accès à internet
Précision intéressante mais ya pas imprimante !!
Hors ligne
#11 Le 23/11/2014, à 00:23
- Ayral
Re : Interdire accès à internet
OK mais si tu veux lui remettre internet quand tu es là, ça va t'obliger à repasser par la console !
Pour mettre les retours de commande entre deux balises code, les explications sont là : https://forum.ubuntu-fr.org/viewtopic.php?id=1614731
Blog d'un retraité
Site de graphisme du fiston Loïc
Ubuntu 22.04 LTS sur un Thinkpad W540
Hors ligne
#12 Le 23/11/2014, à 00:44
- agensbur
Re : Interdire accès à internet
Question saugrenue : peut-on bloquer les sorties d'un utilisateur bien ciblé avec un pare-feu moins complexe tel qu'ufw ?
Dernière modification par agensbur (Le 23/11/2014, à 00:46)
Hors ligne
#13 Le 23/11/2014, à 08:43
- moko138
Re : Interdire accès à internet
Il me semble qu'on doit pouvoir faire plus simple. (Et même en gardant la session "Invité").
Si je comprends bien, tu veux qu'Internet soit inaccessible quand tu n'es pas là, et que le mot de passe admin soit indispensable pour le remettre. Exact ?
Si oui, tu fais une 2ème version, bidon, du fichier /etc/network/interfaces.
- Par défaut, tu actives le fichier bidon ;
- Uniquement quand tu veux autoriser l'accès au Net, tu rétablis le bon fichier.
Ainsi, il ne subsiste qu'un inconvénient : quand ton fils saura utiliser une clef live, il pourra surfer à volonté. Mais peut-être sera-t-il alors suffisamment mûr à tes yeux.
Pour éliminer cet inconvénient, tu peux intervenir sur les réglages de ta box (il y a un fil à retrouver là-dessus, avec pascal34).
Ou mettre ta box sous clef, tout bêtement, avec uniquement les fils du téléphone fixe et / ou de la télévision qui sortent du coffret.
A savoir aussi : il existe un contournement pour un ado bien informé et débrouillard, mais bon, c'est du bas débit et ton fils grandira.
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#14 Le 23/11/2014, à 13:07
- Lucie.Tri
Re : Interdire accès à internet
Je vois que je vous pose plein de problèmes !
Mais pour moi, il n'y en a pas ! Quand je suis présente, je lance l'ordinateur avec mon mot de passe, sur ma session, et il va où il veut y compris sur internet mais je suis présente et je peux jeter un oeil sur ce qu'il fait puisque l'ordinateur est dans le salon (pas dans sa chambre). Et quand il aura grandi ... je lui créerai une autre session, avec internet cette fois.
En tout cas, vous avez (collectivement) répondu à mon souci et donné des éléments de réflexion. Merci !
Hors ligne
#15 Le 25/11/2014, à 02:53
- nany
Re : Interdire accès à internet
Et si tu tapes
nanny
... ?
Qui va essayer pour contrôler ?
Eh bien, puisqu’on semble vouloir me taper dessus, je m’y suis coller. Ça ne fonctionne pas complètement.
J’ai lancé Firefox et la page de démarrage par défaut semble se charger indéfiniment. Idem pour une adresse saisie dans la barre d’adresse (sauf Google).
En revanche, donc, une recherche de « toto » depuis la zone de recherche de la barre d’outils a aboutit avec liens vers YouTube et Wikipédia cliquables. Les autres liens ne semblent pas aboutir.
Je me demande si les plugins de moteurs de recherche n’appartiennent pas à un user particulier.
Voili voilou.
[EDIT]
Une solution qui fonctionne :
sudo xdg-open /etc/network/interfaces
Tu remplaces la ligne que tu avais mise par
pre-up iptables -A OUTPUT -p tcp --dport 80 -m owner --uid-owner youenn -j REJECT
pre-up iptables -A OUTPUT -p tcp --dport 443 -m owner --uid-owner youenn -j REJECT
pre-up iptables -A OUTPUT -p tcp --dport 53 -m owner --uid-owner youenn -j REJECT
pre-up iptables -A OUTPUT -p udp --dport 53 -m owner --uid-owner youenn -j REJECT
[/EDIT]
Dernière modification par nany (Le 25/11/2014, à 06:17)
Hors ligne
#16 Le 25/11/2014, à 04:27
- Rufus T. Firefly
Re : Interdire accès à internet
Salut,
J'ai trouvé ça, à propos de network-manager :
Il est précisé plus loin que network-manager ne gère que les connexions qui ne sont pas définies dans /etc/network/interfaces
Source : http://books.google.fr/books?id=Y-MIAwA … &lpg=PA171
Donc, en principe, si tu supprimes toutes les connexions dont dispose ton rejeton sur son compte et qu'ensuite tu le sors du groupe netdev, il ne devrait plus avoir accès à internet.
C'est pour Debian, mais il y a des chances que ce soit pareil pour ubuntu.
Comment faire ?
Il faut commencer par vérifier des choses.
L'existence du groupe netdev et la présence de ton rejeton
cat /etc/group | grep netdev
Ensuite, ce qui est géré directement par /etc/network/interfaces et non par network-manager
cat /etc/network/interfaces
Chez moi (debian sid kde), ça donne ça :
cat /etc/network/interfaces
auto lo
iface lo inet loopback
Donc eth0 (câble), wlan0 (wifi)... ou autres de cette sorte sont déjà tous gérés par network-manager.
En revanche, si tu trouves un des précédents :
gksudo gedit /etc/network/interfaces
Duplique la ligne où il se trouve (histoire d'avoir l'original), puis commente la première (un # au début)
Ensuite coupe le eth0 ou autre de la ligne non commentée et colle-le sur une nouvelle ligne, puis commente-le.
Enregistre et redémarre. Le but du jeu est de voir si network-manager prend le relais, quitte à créer une connexion avec l'applet adéquate (je ne sais pas où ça perche dans ubuntu, mais c'est ce truc qui t'indique que tu es connectée -> clic droit, en principe, pour le configurer).
Si ça a fonctionné jusque là, tu peux supprimer les connexions dont dispose ton gamin sur son compte (même applet).
Et ensuite tu le sors du groupe netdev :
sudo gpasswd -d youenn netdev
Théoriquement, après redémarrage, il ne devrait plus avoir le net, ni la possibilité de créer une connexion...
Dernière modification par Rufus T. Firefly (Le 25/11/2014, à 04:29)
La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme
Hors ligne
#17 Le 25/11/2014, à 06:04
- nany
Re : Interdire accès à internet
[…]
cat /etc/group | grep netdev
Chez moi, y a personne dans le groupe netdev
nany@stupidcomputer:~$ cat /etc/group | grep netdev
netdev:x:102:
nany@stupidcomputer:~$
[…]
gksudo gedit /etc/network/interfaces
gksu n’est plus installé par défaut depuis quelques temps, déjà.
Et gedit n’est pas l’éditeur de texte de Xubuntu.
[…] Le but du jeu est de voir si network-manager prend le relais, quitte à créer une connexion avec l'applet adéquate […]
J’ai testé : il faut être admin pour pouvoir modifier les connexion via network-manager.
Hors ligne
#18 Le 25/11/2014, à 07:17
- Rufus T. Firefly
Re : Interdire accès à internet
[…]
gksudo gedit /etc/network/interfaces
gksu n’est plus installé par défaut depuis quelques temps, déjà.
Et gedit n’est pas l’éditeur de texte de Xubuntu.
Bon ça, subtilités ubuntu... A rectifier en fonction...
[…] Le but du jeu est de voir si network-manager prend le relais, quitte à créer une connexion avec l'applet adéquate […]
J’ai testé : il faut être admin pour pouvoir modifier les connexion via network-manager.
Ce qui voudrait dire qu'en les supprimant chez le jeune homme, donc en mode admin, on les supprimerait en fait chez tout le monde.
Faudrait voir si tu peux les modifier en tant que user, sans que ça affecte tout le monde, en te mettant dans le groupe netdev,.
sudo adduser nany netdev
Dans ce cas il suffirait de mettre tout le monde dans le groupe netdev, puis supprimer les connexions chez le charmant poupon, et enfin retirer celui-ci du group netdev.
Dernière modification par Rufus T. Firefly (Le 25/11/2014, à 07:36)
La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme
Hors ligne
#19 Le 25/11/2014, à 09:00
- nany
Re : Interdire accès à internet
nany@stupidcomputer:~$ sudo adduser test1 netdev
[sudo] password for nany:
Ajout de l'utilisateur `test1' au groupe `netdev'...
Ajout de l'utilisateur test1 au groupe netdev
Fait.
nany@stupidcomputer:~$ cat /etc/group | grep netdev
netdev:x:102:test1
nany@stupidcomputer:~$
puis tentative de suppression de la connexion dans la session de test1 : le mot de passe de nany est demandé.
Cela explique sans doute l’absence de user dans le groupe netdev.
Donc retour à la normale.
nany@stupidcomputer:~$ sudo gpasswd -d test1 netdev
Retrait de l'utilisateur test1 du groupe netdev
nany@stupidcomputer:~$ cat /etc/group | grep netdev
netdev:x:102:
nany@stupidcomputer:~$
Reste ma solution.
Hors ligne