Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 22/11/2014, à 00:07

Lucie.Tri

Interdire accès à internet

Bonsoir, j'ai réussi à supprimer ''Guest Session"" Voir ici :  http://forum.ubuntu-fr.org/viewtopic.php?id=1730801
J'ai créé un nom d'utilisateur pour mon jeune fils, youenn.
J'ai essayé d'aller dans Paramètres > Paramètres avancés  et je n'ai pas coché le droit d'utiliser un modem ou un réseau.
Et pourtant, avec le compte youenn, je continue à accéder à internet.
Comment faire pour que le compte youenn ne puisse pas accéder à internet ?
je vous remercie.

Hors ligne

#2 Le 22/11/2014, à 01:10

foustala

Re : Interdire accès à internet

Il y avait gnome nanny, mais qui n'a pas été maintenu.

quelqu’un la ressusciter sur un ppa

https://launchpad.net/~boamaod/+archive … nanny-test

à tester

$ sudo add-apt-repository ppa:boamaod/nanny-test
$ sudo apt-get update
$ sudo apt-get install nanny

Hors ligne

#3 Le 22/11/2014, à 11:55

Ayral

Re : Interdire accès à internet

Effectivement, je ne connaissais pas, mais il est dans la doc : https://doc.ubuntu-fr.org/nanny

Dommage qu'il faille passer par un ppa, rajouter des sources aux dépôts officiels n'est toujours très sain, notamment quand on voudra faire une mise à niveau en ligne...


Pour mettre les retours de commande entre deux balises code, les explications sont là : https://forum.ubuntu-fr.org/viewtopic.php?id=1614731
Blog d'un retraité
Site de graphisme du fiston Loïc
Ubuntu 22.04 LTS sur un Thinkpad W540

Hors ligne

#4 Le 22/11/2014, à 15:44

Lucie.Tri

Re : Interdire accès à internet

Bonjour,
Hélas, nanny est bien installé, j'ai fait sudo apt-get update, puis sudo apt-get upgrade, puis sudo apt-get dist-upgrade.
J'ai vérifié dans synaptic. Nanny est là mais pas moyen de le trouver dans la listedes applications !
ca ne fonctionne pas ! Et j'ai vu sur des forums que cela semble général.
Dommage ! mais je suis sur une autre piste .... je teste et je vous dirai.

Hors ligne

#5 Le 22/11/2014, à 15:58

jplemoine

Re : Interdire accès à internet

Sous Unity, l'application pour gérer s'appelle contrôle parental. L'icône est un landau vert.
L'application en elle-même est lancée en arrière-plan.

EDIT :Test rapide : blocage de la messagerie : ça a l'air de fonctionner sous Ubuntu 14.04... (Unity)

Dernière modification par jplemoine (Le 22/11/2014, à 16:03)


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#6 Le 22/11/2014, à 16:02

moko138

Re : Interdire accès à internet

Lucie.Tri a écrit :

Nanny est là mais pas moyen de le trouver dans la listedes applications !

Et si tu tapes

nanny

... ?


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#7 Le 22/11/2014, à 16:11

jplemoine

Re : Interdire accès à internet

C'est une bonne idée mais la console d'administration, c'est

nanny-admin-console

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#8 Le 22/11/2014, à 20:26

Lucie.Tri

Re : Interdire accès à internet

Bravo, c'est en effet  : nanny-admin-console   qu'il faut écrire dans un terminal.
Par ailleurs j'ai trouvé que, avec ''Gestionnaire de paramètres'',  il y a en effet : contrôle parental
mais il faut que je regarde de plus près car cela semble très complet .......... voire compliqué.

J'ai trouvé quelque chose ici : [Modération : selon les  règles du forum, que tu as acceptées en t'inscrivant, les autres distributions qu'Ubuntu (et ses dérivées) peuvent être traitées dans le Café], et j'ai adapté car je n'ai pas leafpad.
j'ai donc ouvert un terminal et j'ai écrit : 

sudo nano  /etc/network/interfaces

puis ,dans la fenêtre qui s'ouvre j'ai écrit le nom de mon gamin : youenn, comme ceci :

pre-up iptables -A OUTPUT -p tcp -m owner --uid-owner youenn -j DROP

J'ai valide avec Ctrl + X, puis avec oui, et c'est revenu au terminal. et là, j'ai écrit :

sudo iptables -A OUTPUT -p tcp -m owner --uid-owner youenn -j DROP

Je n'ai pas compris mais ça fonctionne : quand j'ouvre le compte de youenn, je ne peux pas lancer internet.
J'ai recommencé avec un autre utilisateur en remplaçant youenn par jeanne-marie ......... et ça bloque aussi l'accès à internet pour jeanne-marie.

Qui va essayer pour contrôler ?

Dernière modification par olivi4 (Le 12/10/2015, à 09:41)

Hors ligne

#9 Le 22/11/2014, à 20:32

jplemoine

Re : Interdire accès à internet

Sauf que je pense que ça bloque tout : y compris le réseau local... Donc, s'il y a une imprimante partagé (par exemple), ça doit bloquer aussi.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#10 Le 22/11/2014, à 20:48

Lucie.Tri

Re : Interdire accès à internet

Précision intéressante mais ya pas imprimante !!

Hors ligne

#11 Le 22/11/2014, à 23:23

Ayral

Re : Interdire accès à internet

OK mais si tu veux lui remettre internet quand tu es là, ça va t'obliger à repasser par la console !


Pour mettre les retours de commande entre deux balises code, les explications sont là : https://forum.ubuntu-fr.org/viewtopic.php?id=1614731
Blog d'un retraité
Site de graphisme du fiston Loïc
Ubuntu 22.04 LTS sur un Thinkpad W540

Hors ligne

#12 Le 22/11/2014, à 23:44

agensbur

Re : Interdire accès à internet

Question saugrenue : peut-on bloquer les sorties d'un utilisateur bien ciblé avec un pare-feu moins complexe tel qu'ufw ?

Dernière modification par agensbur (Le 22/11/2014, à 23:46)

Hors ligne

#13 Le 23/11/2014, à 07:43

moko138

Re : Interdire accès à internet

Il me semble qu'on doit pouvoir faire plus simple. (Et même en gardant la session "Invité").
Si je comprends bien, tu veux qu'Internet soit inaccessible quand tu n'es pas là, et que le mot de passe admin soit indispensable pour le remettre. Exact ?

  Si oui, tu fais une 2ème version, bidon, du fichier /etc/network/interfaces.
- Par défaut, tu actives le fichier bidon ;
- Uniquement quand tu veux autoriser l'accès au Net, tu rétablis le bon fichier.

  Ainsi, il ne subsiste qu'un inconvénient : quand ton fils saura utiliser une clef live, il pourra surfer à volonté. Mais peut-être sera-t-il alors suffisamment mûr à tes yeux.

Pour éliminer cet inconvénient, tu peux intervenir sur les réglages de ta box (il y a un fil à retrouver là-dessus, avec pascal34).
Ou mettre ta box sous clef, tout bêtement, avec uniquement les fils du téléphone fixe et / ou de la télévision qui sortent du coffret.
A savoir aussi : il existe un contournement pour un ado bien informé et débrouillard, mais bon, c'est du bas débit et ton fils grandira.


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#14 Le 23/11/2014, à 12:07

Lucie.Tri

Re : Interdire accès à internet

Je vois que je vous pose plein de problèmes !
Mais pour moi, il n'y en a pas ! Quand je suis présente, je lance l'ordinateur avec mon mot de passe, sur ma session, et il va où il veut y compris sur internet mais je suis présente et je peux jeter un oeil sur ce qu'il fait puisque l'ordinateur est dans le salon (pas dans sa chambre). Et quand il aura grandi ... je lui créerai une autre session, avec internet cette fois.
En tout cas, vous avez (collectivement) répondu à mon souci et donné des éléments de réflexion. Merci !

Hors ligne

#15 Le 25/11/2014, à 01:53

nany

Re : Interdire accès à internet

moko138 a écrit :

Et si tu tapes

nanny

... ?

mad




Lucie.Tri a écrit :

Qui va essayer pour contrôler ?

Eh bien, puisqu’on semble vouloir me taper dessus, je m’y suis coller. Ça ne fonctionne pas complètement.
J’ai lancé Firefox et la page de démarrage par défaut semble se charger indéfiniment. Idem pour une adresse saisie dans la barre d’adresse (sauf Google).
En revanche, donc, une recherche de « toto » depuis la zone de recherche de la barre d’outils a aboutit avec liens vers YouTube et Wikipédia cliquables. Les autres liens ne semblent pas aboutir.

Je me demande si les plugins de moteurs de recherche n’appartiennent pas à un user particulier.


Voili voilou.

[EDIT]
Une solution qui fonctionne :

sudo xdg-open /etc/network/interfaces

Tu remplaces la ligne que tu avais mise par

pre-up iptables -A OUTPUT -p tcp --dport 80 -m owner --uid-owner youenn -j REJECT
pre-up iptables -A OUTPUT -p tcp --dport 443 -m owner --uid-owner youenn -j REJECT
pre-up iptables -A OUTPUT -p tcp --dport 53 -m owner --uid-owner youenn -j REJECT
pre-up iptables -A OUTPUT -p udp --dport 53 -m owner --uid-owner youenn -j REJECT

[/EDIT]

Dernière modification par nany (Le 25/11/2014, à 05:17)

Hors ligne

#16 Le 25/11/2014, à 03:27

Rufus T. Firefly

Re : Interdire accès à internet

Salut,

J'ai trouvé ça, à propos de network-manager :

1416879477.png

Il est précisé plus loin que network-manager ne gère que les connexions qui ne sont pas définies dans /etc/network/interfaces
Source : http://books.google.fr/books?id=Y-MIAwA … &lpg=PA171

Donc, en principe, si tu supprimes toutes les connexions dont dispose ton rejeton sur son compte et qu'ensuite tu le sors du groupe netdev, il ne devrait plus avoir accès à internet.
C'est pour Debian, mais il y a des chances que ce soit pareil pour ubuntu.

Comment faire ?
Il faut commencer par vérifier des choses.
L'existence du groupe netdev et la présence de ton rejeton

cat /etc/group | grep netdev

Ensuite, ce qui est géré directement par /etc/network/interfaces et non par network-manager

cat /etc/network/interfaces

Chez moi (debian sid kde), ça donne ça :

cat /etc/network/interfaces
auto lo
iface lo inet loopback

Donc eth0 (câble), wlan0 (wifi)... ou autres de cette sorte sont déjà tous gérés par network-manager.
En revanche, si tu trouves un des précédents :

gksudo gedit /etc/network/interfaces

Duplique la ligne où il se trouve (histoire d'avoir l'original), puis commente la première (un # au début)
Ensuite coupe le eth0 ou autre de la ligne non commentée et colle-le sur une nouvelle ligne, puis commente-le.
Enregistre et redémarre. Le but du jeu est de voir si network-manager prend le relais, quitte à créer une connexion avec l'applet adéquate (je ne sais pas où ça perche dans ubuntu, mais c'est ce truc qui t'indique que tu es connectée -> clic droit, en principe, pour le configurer).

Si ça a fonctionné jusque là, tu peux supprimer les connexions dont dispose ton gamin sur son compte (même applet).
Et ensuite tu le sors du groupe netdev :

sudo gpasswd -d youenn netdev

Théoriquement, après redémarrage, il ne devrait plus avoir le net, ni la possibilité de créer une connexion...

Dernière modification par Rufus T. Firefly (Le 25/11/2014, à 03:29)


La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme

Hors ligne

#17 Le 25/11/2014, à 05:04

nany

Re : Interdire accès à internet

Rufus T. Firefly a écrit :

[…]

cat /etc/group | grep netdev

Chez moi, y a personne dans le groupe netdev

nany@stupidcomputer:~$ cat /etc/group | grep netdev
netdev:x:102:
nany@stupidcomputer:~$

[…]

gksudo gedit /etc/network/interfaces

gksu n’est plus installé par défaut depuis quelques temps, déjà.
Et gedit n’est pas l’éditeur de texte de Xubuntu.

[…] Le but du jeu est de voir si network-manager prend le relais, quitte à créer une connexion avec l'applet adéquate […]

J’ai testé : il faut être admin pour pouvoir modifier les connexion via network-manager.

Hors ligne

#18 Le 25/11/2014, à 06:17

Rufus T. Firefly

Re : Interdire accès à internet

nany a écrit :

[…]

gksudo gedit /etc/network/interfaces

gksu n’est plus installé par défaut depuis quelques temps, déjà.
Et gedit n’est pas l’éditeur de texte de Xubuntu.

Bon ça, subtilités ubuntu... A rectifier en fonction...

nany a écrit :

[…] Le but du jeu est de voir si network-manager prend le relais, quitte à créer une connexion avec l'applet adéquate […]

J’ai testé : il faut être admin pour pouvoir modifier les connexion via network-manager.

Ce qui voudrait dire qu'en les supprimant chez le jeune homme, donc en mode admin, on les supprimerait en fait chez tout le monde.
Faudrait voir si tu peux les modifier en tant que user, sans que ça affecte tout le monde, en te mettant dans le groupe netdev,.

sudo adduser nany netdev

Dans ce cas il suffirait de mettre tout le monde dans le groupe netdev, puis supprimer les connexions chez le charmant poupon, et enfin retirer celui-ci du group netdev.

Dernière modification par Rufus T. Firefly (Le 25/11/2014, à 06:36)


La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme

Hors ligne

#19 Le 25/11/2014, à 08:00

nany

Re : Interdire accès à internet

nany@stupidcomputer:~$ sudo adduser test1 netdev
[sudo] password for nany: 
Ajout de l'utilisateur `test1' au groupe `netdev'...
Ajout de l'utilisateur test1 au groupe netdev
Fait.
nany@stupidcomputer:~$ cat /etc/group | grep netdev
netdev:x:102:test1
nany@stupidcomputer:~$

puis tentative de suppression de la connexion dans la session de test1 : le mot de passe de nany est demandé.
Cela explique sans doute l’absence de user dans le groupe netdev.
Donc retour à la normale.

nany@stupidcomputer:~$ sudo gpasswd -d test1 netdev
Retrait de l'utilisateur test1 du groupe netdev
nany@stupidcomputer:~$ cat /etc/group | grep netdev
netdev:x:102:
nany@stupidcomputer:~$

Reste ma solution.

Hors ligne