Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 20/05/2014, à 10:39

hitman40

Interdiction d'écriture sur le /home (résolu)

Bonjour,

Je me trouve sur une problèmatique assez complexe. En effet dans mon entreprise on me demande de mettre en place une stratégie de sécurité afin d'interdire dans notre zone de "poste internet libre" la possibilité que les personnes s'y connectant puissent copier des informations sur le disque dur.

Cela est-il possible?

Dernière modification par hitman40 (Le 27/08/2014, à 07:44)

Hors ligne

#2 Le 20/05/2014, à 10:50

jplemoine

Re : Interdiction d'écriture sur le /home (résolu)

Je pense que dans le /home, il y a des fichiers qui sont écrits par le "système" (personnalisation, paramétrage,..).
En empêchant d'écrire dans le home (changer les droits et le propriétaire si c'est possible), on va bloquer ces écritures.
Et dans ce cas-là, je ne suis pas sûr que ça fonctionne.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Déconnecté jusqu’à nouvel ordre

Hors ligne

#3 Le 20/05/2014, à 16:00

hitman40

Re : Interdiction d'écriture sur le /home (résolu)

Oui je sais bien mais si je fais un setfacl -m u:invite:rx /home/invite. Cela me permettrai d'ouvrir la session sans que toute fois l'utilisateur puisse copier des documents.

Sinon quelle solution pourrait être mis en place?

Hors ligne

#4 Le 20/05/2014, à 16:34

bbtux2

Re : Interdiction d'écriture sur le /home (résolu)

Bonjour,

A l'écran de login, pourquoi ne pas ouvrir une Session invité.

1.1 Ouvrir une session d'utilisateur invité
Dans la liste des comptes d'utilisateurs, un compte « Session d'invité » apparaît. Ce compte est un compte d'utilisateur temporaire. Il est idéal de l'utiliser lorsque vous prêtez votre ordinateur à un usager qui n'a pas de compte d'utilisateur dans votre système Ubuntu. Le compte d'invité est créé dynamiquement lorsqu'une session est chargée et est détruit immédiatement après la fermeture de la session. Cet utilisateur a peu de droits dans votre ordinateur et il ne peut pas modifier le fonctionnement de votre système Ubuntu.

Il n'est pas recommandé d'utiliser le compte d'invité en tant que session par défaut, à moins de configurer une borne publique. Le compte étant automatiquement supprimé à la fermeture de la session, toutes les modifications et les configurations apportées au compte invité sont perdues.

Essaye de :
1 Créer un utilisateur test

2 Configure son bureau comme il doit être au démarage.

3 Sauvegarde le dossier "/etc/skel"

4 Copie tous les fichiers (Surtout les cachés) de "/home/test" dans "/etc/skel"

5 Délogue toi et essaye d'ouvrir une Session invité.

6.1 Si tout marche, tu peut supprimer l'utilisateur test et le home associé.
6.2 Dans le cas contraire, désolé, restore le /etc/skel d'origine.

Hors ligne

#5 Le 22/05/2014, à 08:13

hitman40

Re : Interdiction d'écriture sur le /home (résolu)

merci beaucoup ça a fonctionné. Je ne connaissais pas le "skel". si j'ai tout compris cela permet de réinitialiser un compte par défaut ? Merci pour ton aide bbtux2.

Hors ligne

#6 Le 23/05/2014, à 21:07

bbtux2

Re : Interdiction d'écriture sur le /home (résolu)

Le contenu du "skel" est copié à la création d'un compte et vu que le compte invité est recréé à chaque fois ... ben tu crois que tu peut écrire dans le home, mais c'est remis à zéro à chaque reconnexion, un peu comme un live cd.

Hors ligne