[CBLX] Protection utilisateurs
Bonjour tous, Bon, hier soir, la maison, on a fait un petit pas vers linux. Depuis le temps, j'ai enfin un PC linux qui veut bien se connecter internet. Il y a encore beaucoup de choix et de rglages faire mais ... c'est dj a. La mandrake 10 me plat bien pour finir parce qu'elle a la fois un beau look quand elle tourne en graphique, et de bonnes ressources pour l'accessibilit tout dans la distrib, mme gnopernicus et KDE accessibility. Avant de mettre le PC en exploitation, ma femme et moi en sommes aux expriences. Et hier, j'ai commenc par une exprience plutt surprenante. On m'avait pourtant bien dit que la protection utilisateur tait bien grande sous linux. Du coup, j'ai t bien surpris quand j'ai fait halt depuis ma console et que a a teint le PC alors que ma femme tait logue sur la console graphique. Bon, heureusement, c'tait une exprience alors toutes les prcautions avaient t prises pour qu'elle ne perde rien. Elle tait seulement sur le bureau KDE. Question : Quand on s'apprte teindre le PC, y a-t-il une commande, (peut-tre autre que halt), qui pourrait ventuellement prvenir qu'un autre utilisateur se sert du PC ? Oh, srement, pour moi, je peux bien faire un who mais faudra-t-il que je me fasse un scripty spcial avec un alias sur halt pour que a fasse un who et vrifie qu'il n'y a pas plusieurs utilisateurs ou bien est-ce que ce genre de commande existe dj ? Bonne journe. @+ Chris ___ Liste de diffusion CarrefourBLinuX [EMAIL PROTECTED] http://lists.freearchive.org/mailman/listinfo/carrefourblinux Signets : http://fr.groups.yahoo.com/group/carrefourblinux/links/ Archives : http://lists.freearchive.org/pipermail//carrefourblinux Anciennes archives (Yahoogroupes) : http://fr.groups.yahoo.com/group/carrefourblinux/messages Pour s'inscire par courriel : 'mailto:[EMAIL PROTECTED]' Pour se desinscrire par courriel : 'mailto:[EMAIL PROTECTED]'
Re: [CBLX] Protection utilisateurs
Le lun 18 oct 2004 à 10:28:06 +0200, Delaunay Christophe a tapoté sur son clavier : On m'avait pourtant bien dit que la protection utilisateur était bien grande sous linux. Du coup, j'ai été bien surpris quand j'ai fait halt depuis ma console et que ça a éteint le PC Tu étais root quand tu as tapé halt ? Si oui, c'est normal. Si non, c'est que mandrake autorise les utilisateurs normaux à éteindre la machine (ce qui est assez pratique dans certains cas). Question : Quand on s'apprête à éteindre le PC, y a-t-il une commande, (peut-être autre que halt), qui pourrait éventuellement prévenir qu'un autre utilisateur se sert du PC ? C'est shutdown qui fait tout: shutdown -h now éteint (-h) maintenant (now) shutdown -h +1 éteint dans une minute (+1) Les utilisateurs sont prévenus sur leurs shells. Donc s'ils n'ont pas de shells ouverts, il ne verront rien. ++ Sam ___ Liste de diffusion CarrefourBLinuX [EMAIL PROTECTED] http://lists.freearchive.org/mailman/listinfo/carrefourblinux Signets : http://fr.groups.yahoo.com/group/carrefourblinux/links/ Archives : http://lists.freearchive.org/pipermail//carrefourblinux Anciennes archives (Yahoogroupes) : http://fr.groups.yahoo.com/group/carrefourblinux/messages Pour s'inscire par courriel : 'mailto:[EMAIL PROTECTED]' Pour se desinscrire par courriel : 'mailto:[EMAIL PROTECTED]'
RE: [CBLX] Protection utilisateurs
Bonjour Samuel, Tu étais root quand tu as tapé halt ? Non. Mandrake autorise les simples utilisateurs à éteindre le PC. C'est shutdown qui fait tout: En somme, si je comprends bien, shutdown va prévenir l'utilisateur à la console que je vais éteindre le PC mais ne va pas me prévenir moi qu'il y avait un utilisateur à la console. C'est bien ça ? Bonne journée. @+ Chris ___ Liste de diffusion CarrefourBLinuX [EMAIL PROTECTED] http://lists.freearchive.org/mailman/listinfo/carrefourblinux Signets : http://fr.groups.yahoo.com/group/carrefourblinux/links/ Archives : http://lists.freearchive.org/pipermail//carrefourblinux Anciennes archives (Yahoogroupes) : http://fr.groups.yahoo.com/group/carrefourblinux/messages Pour s'inscire par courriel : 'mailto:[EMAIL PROTECTED]' Pour se desinscrire par courriel : 'mailto:[EMAIL PROTECTED]'
Re: [CBLX] Protection utilisateurs
On Mon, Oct 18, 2004 at 11:36:12AM +0200, Delaunay Christophe wrote: Mandrake autorise les simples utilisateurs à éteindre le PC. Quel bel exemple à suivre pour montre qu'il existe des Linux aussi insécures que Windaube :-) Sous Debian je viens de tenter reboot et halt en tant que user et elle répond: command not found. Voilà un exemple de ce que ça doit être, si on respecte un peu les principes de sécurité tant précaunisés par le Libre. Aldo. ___ Liste de diffusion CarrefourBLinuX [EMAIL PROTECTED] http://lists.freearchive.org/mailman/listinfo/carrefourblinux Signets : http://fr.groups.yahoo.com/group/carrefourblinux/links/ Archives : http://lists.freearchive.org/pipermail//carrefourblinux Anciennes archives (Yahoogroupes) : http://fr.groups.yahoo.com/group/carrefourblinux/messages Pour s'inscire par courriel : 'mailto:[EMAIL PROTECTED]' Pour se desinscrire par courriel : 'mailto:[EMAIL PROTECTED]'
Re: [CBLX] Protection utilisateurs
Le lun 18 oct 2004 à 11:36:12 +0200, Delaunay Christophe a tapoté sur son clavier : C'est shutdown qui fait tout: En somme, si je comprends bien, shutdown va prévenir l'utilisateur à la console que je vais éteindre le PC mais ne va pas me prévenir moi qu'il y avait un utilisateur à la console. C'est bien ça ? Oui. Plus précisément, il prévient *tout* le monde, y compris ceux qui étaient connectés par ssh. Au fait, un unix, ça s'éteint pas en général ;) ++ Samy ___ Liste de diffusion CarrefourBLinuX [EMAIL PROTECTED] http://lists.freearchive.org/mailman/listinfo/carrefourblinux Signets : http://fr.groups.yahoo.com/group/carrefourblinux/links/ Archives : http://lists.freearchive.org/pipermail//carrefourblinux Anciennes archives (Yahoogroupes) : http://fr.groups.yahoo.com/group/carrefourblinux/messages Pour s'inscire par courriel : 'mailto:[EMAIL PROTECTED]' Pour se desinscrire par courriel : 'mailto:[EMAIL PROTECTED]'
RE: [CBLX] Protection utilisateurs
Bonjour Aldo, Mandrake autorise les simples utilisateurs à éteindre le PC. Quel bel exemple à suivre pour montre qu'il existe des Linux aussi insécures que Windaube :-) Oh non. Pas à ce point. En fait, ce qui arrive, c'est que par défaut ça le fait mais il y a un moyen très simple pour empêcher ça. En plus, ce qui arrive, c'est qu'à l'install, il y a plusieurs niveaux de sécurité qui sont proposés. J'ai choisi le plus bas. Mais, ce qui m'a franchement complètement bluffé, c'est la vitesse de chargement des pages web. Ça m'a laissé avec cette constatation frustrante : Ah si on avait un navigateur aussi accessible qu'IE sous linux, ce serait le bonheur total. Bon après-midi. @+ Chris ___ Liste de diffusion CarrefourBLinuX [EMAIL PROTECTED] http://lists.freearchive.org/mailman/listinfo/carrefourblinux Signets : http://fr.groups.yahoo.com/group/carrefourblinux/links/ Archives : http://lists.freearchive.org/pipermail//carrefourblinux Anciennes archives (Yahoogroupes) : http://fr.groups.yahoo.com/group/carrefourblinux/messages Pour s'inscire par courriel : 'mailto:[EMAIL PROTECTED]' Pour se desinscrire par courriel : 'mailto:[EMAIL PROTECTED]'
Re: [CBLX] Protection utilisateurs
On Mon, Oct 18, 2004 at 01:18:08PM +0200, Delaunay Christophe wrote: à l'install, il y a plusieurs niveaux de sécurité qui sont proposés. J'ai choisi le plus bas. Ceci expliquerait cela: ma copine utilise SuSE et elle a pris le niveau moyen de sécu qui est proposé, bas = sans doute tj trop bas... Mais, ce qui m'a franchement complètement bluffé, c'est la vitesse de chargement des pages web. D'après ma copine, stupéfaite, sous Linux ça va VINGT fois PLUS VITE, aucune comparaison possible avec IE, qu'elle ne regrette absolument pas. Seul vrai problème des Mandrake et SiSE: lourdingues à démarrer, et encore plus lourdingues avec KDE; ça en fait c'est le vrai problème fondamental; et seul un bon processeur hyper récent et beaucoup de RAM, peuvent aider; idem OpenOffice met parfois une minute à démarrer, et si un jour qq'un te dis que 512 M et un Lx graphique c'est plus qu'il n'en faut, soit il ment, soit il essaye de te vendre qq chose, soit il n'y connais rien, ou alors, il croit en ses rêves :-) La vérité est toute autre. (à moins d'avoir un ISP à problèmes, normalement un petit Mozilla devrait te conduire tj très rapidement vers le site que tu veut; parcontre nous c'est quand on a changé de routeu que la vitesse s'est améliorée, sans doute que des params jouent aussi). Aldo. ___ Liste de diffusion CarrefourBLinuX [EMAIL PROTECTED] http://lists.freearchive.org/mailman/listinfo/carrefourblinux Signets : http://fr.groups.yahoo.com/group/carrefourblinux/links/ Archives : http://lists.freearchive.org/pipermail//carrefourblinux Anciennes archives (Yahoogroupes) : http://fr.groups.yahoo.com/group/carrefourblinux/messages Pour s'inscire par courriel : 'mailto:[EMAIL PROTECTED]' Pour se desinscrire par courriel : 'mailto:[EMAIL PROTECTED]'
Re: [CBLX] Protection utilisateurs
On Mon, Oct 18, 2004 at 11:03:05AM +0200, Samuel Thibault wrote: Le lun 18 oct 2004 à 10:28:06 +0200, Delaunay Christophe a tapoté sur son clavier : On m'avait pourtant bien dit que la protection utilisateur était bien grande sous linux. Du coup, j'ai été bien surpris quand j'ai fait halt depuis ma console et que ça a éteint le PC Tu étais root quand tu as tapé halt ? Si oui, c'est normal. Si non, c'est que mandrake autorise les utilisateurs normaux à éteindre la machine (ce qui est assez pratique dans certains cas). Question : Quand on s'apprête à éteindre le PC, y a-t-il une commande, (peut-être autre que halt), qui pourrait éventuellement prévenir qu'un autre utilisateur se sert du PC ? C'est shutdown qui fait tout: shutdown -h now éteint (-h) maintenant (now) shutdown -h +1 éteint dans une minute (+1) Les utilisateurs sont prévenus sur leurs shells. Donc s'ils n'ont pas de shells ouverts, il ne verront rien. C'est visiblement pas toujours le cas. Sur nos machines Debian, lorsque des arrêts sont programmés une ou 2 heures à l'avance (pour cause de coupure de courant), les messages d'avertissement arrivent tout les 1/4 d'heure au début puis s'accélèrent et barbouillent l'écran de plus en plus souvent, quelle que soit l'application. Ça rend l'utilisation de plus en plus difficile et ça pousse les utilisateurs vers la sortie en quelque sorte. C'est probablement fait pour ça... dom ++ Sam ___ Liste de diffusion CarrefourBLinuX [EMAIL PROTECTED] http://lists.freearchive.org/mailman/listinfo/carrefourblinux Signets : http://fr.groups.yahoo.com/group/carrefourblinux/links/ Archives : http://lists.freearchive.org/pipermail//carrefourblinux Anciennes archives (Yahoogroupes) : http://fr.groups.yahoo.com/group/carrefourblinux/messages Pour s'inscire par courriel : 'mailto:[EMAIL PROTECTED]' Pour se desinscrire par courriel : 'mailto:[EMAIL PROTECTED]' -- +o-+ | P-mail:| E-mail: | | E.N.S.T. - Dep. TSI | [EMAIL PROTECTED] | | Dominique Asselineau | Phone: (33/0) 1 45 81 78 91 | | 46, rue Barrault | Fax: (33/0) 1 45 81 37 94 | | 75634 PARIS Cedex 13 - France| | +o-+ ___ Liste de diffusion CarrefourBLinuX [EMAIL PROTECTED] http://lists.freearchive.org/mailman/listinfo/carrefourblinux Signets : http://fr.groups.yahoo.com/group/carrefourblinux/links/ Archives : http://lists.freearchive.org/pipermail//carrefourblinux Anciennes archives (Yahoogroupes) : http://fr.groups.yahoo.com/group/carrefourblinux/messages Pour s'inscire par courriel : 'mailto:[EMAIL PROTECTED]' Pour se desinscrire par courriel : 'mailto:[EMAIL PROTECTED]'
Re: [CBLX] Protection utilisateurs
Le lundi 18 Octobre 2004 10:28, Delaunay Christophe a écrit : Question : Quand on s'apprête à éteindre le PC, y a-t-il une commande, (peut-être autre que halt), qui pourrait éventuellement prévenir qu'un autre utilisateur se sert du PC ? Sous Linux tout est paramétrable (c'est parfois un peu galère certe). en mode graphique: Sous Mdk10 (comme d'autres) aller dans configurer le bureau (menu SystèmeConfiguration), aller dans Système Gestionnaire de connexion, prendre l'onglet Arrêter (si on est en mode utilisateur passer ensuite par le bouton Mode superutilisateur pour modifier le paramétrage), puis changer les valeurs pour Local et Distant. en mode console : Sous Mdk10 je n'ai pas trouvé de script idoine, donc il faut manuellement modifier les droits de /user/bin/halt et /usr/bin/reboot (par sécurité faire aussi /sbin/halt et /sbin/reboot et /sbin/shutdown) pour interdire à d'autres que root d'exécuter. -- FaVdB ___ Liste de diffusion CarrefourBLinuX [EMAIL PROTECTED] http://lists.freearchive.org/mailman/listinfo/carrefourblinux Signets : http://fr.groups.yahoo.com/group/carrefourblinux/links/ Archives : http://lists.freearchive.org/pipermail//carrefourblinux Anciennes archives (Yahoogroupes) : http://fr.groups.yahoo.com/group/carrefourblinux/messages Pour s'inscire par courriel : 'mailto:[EMAIL PROTECTED]' Pour se desinscrire par courriel : 'mailto:[EMAIL PROTECTED]'
