Ben nan, car en fait, firefox est téléchargeable par tous et ne requiert nullement de privilèges pour fonctionner
Apache non plus si tu le fais écouter sur un port supérieur à 1024. Bref, pas grand chose peut être interdit. Après, tu peux éventuellement le faire avec des modules genre grsecurity, suivant ce que tu veux interdire, mais, ça va pas être facile ! Ludo Le 27/02/06, MXSinge<[EMAIL PROTECTED]> a écrit : > Ah oui j'y avais pas pensé à ca... > En gros n'importe qui peut installer firefox ou apache par exemple ? > Je pensais que seul le root avait le droit de le faire... ,Il y'a un > moyen de limiter les install uniquement au root ? > > Merci > > >Salut > >Je dirais que la méthode la plus simple serait de faire la chose suivante : > ># chmod 750 /usr/bin/firefox > >puis > ># chgrp firefox /usr/bin/firefox. > > > >C'est le plus simple. > >Mais bon, personne ne serait empécher de le télécharger de l'utiliser > >sur son compte !! > > > >Ludovic > > > >Le 27/02/06, MXSinge<[EMAIL PROTECTED]> a écrit : > > > > > >>Bonsoir tout le monde, > >>J'espere que vous allez bien. > >> > >>Habitué de windows, et reconverti en Debian depuis peu, j'ai une > >>question qui va vous paraitre dans le style"newbie". Je me lance quand > >>meme :) > >> > >>Afin de me familiariser avec le systeme Linux et de bien comprendre sa > >>philosophie, j'aimerais essayé de limiter l'execution de FireFox (et > >>autre programme à l'avenir) à un seul utilisateur qui serait dans le > >>groupe firefox. > >> > >>Ma question est : dois-je faire un CHGRP sur l'exe de firefox (trouvé > >>dans /usr/bin) ou bien de carement faire le chgrp du repertoire > >>/usr/lib/mozilla-firefox/ ? (avec tout ce qu'il contient) > >> > >>Ou bien est-ce que je suis completement à l'Ouest, et y'a plus simple et > >>pratique à faire ? (sachant que jveux absolument faire cela en ligne de > >>commande). > >> > >>Merci d'avance > >>Bonne soirée ! > >> > >> > >> > >> > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- .''`. Ludovic Desfontaines : :' : System Engineer at Euriware/Areva ( http://www.euriware.fr ) `. `'` ( http://www.areva.fr ) `- http://desfontaines.dyndns.org Import GPG Key : http://desfontaines.dyndns.org/.cle.asc | gpg --import GPG Key Fingerprint = 9A1F 1F93 8D61 97F5 DDE8 DF5E D385 33BE AC32 6268