Vous n'êtes pas identifié.
Bonjour les gens,
il y a quelques semaines, je vous annonçais fièrement ma tentative de résurrection d'une salle d'informatique pour une école
http://www.swisslinux.org/forum/viewtopic.php?id=3212
Depuis, je dois déchanter quelque-peu.
Nous avons à faire à des élèves quelques peu "indisciplinés" qui, plutôt que d'effectuer les exercices demandés, vont s’amuser à modifier les différents paramétrages de l'unique compte "élève" de chaque machine.
étant relativement néophyte dans la gestions/administration d'une telle installation je cherche des informations et conseils (simples évidemment) pour mieux contrôler les digressions de nos élèves. Je n'ai peut être pas la bonne méthode de recherche ou le bon vocable. Toujours est-il que je ne trouve que des explications trop "élevées" pour mes capacités actuelle de compréhensions. Merci de votre aide.
pour mon problème, j'entrevois deux pistes (peut-être d'autres grâce à vous)
1. restreindre les "possibilités" du compte "élève" notamment en lui interdisant toute modification de paramétrage (y compris les données du compte : nom, mot de passe)
mais comment faire concrètement pour ainsi "brider" un compte utilisateur?
2. restaurer une "configuration par défaut" à chaque (re)démarrage de la machine ce qui me semble déjà de bien haute facture pour mon niveau actuel de maîtrise.
est-ce simplement réalisable et comment?
merci de vos éclairages!
Hors ligne
Salut salut,
Si les comptes élèves ont des privilèges administratifs, c'est foutu, tu peux tout refaire, mais j'espère que ce n'est pas le cas !
Si ce n'est pas le cas, presque tout ce qu'ils peuvent modifier sera stocké a l'intérieur de leur /home, tu peux assez facilement implémenter la 2e solution avec quelque chose comme ceci: d'abord créér une image propre du répertoire
cd /home tar cvjf /usr/local/eleve.tar.gz eleve
puis ajouter dans un script de boot quelconque (qui dépendra de la distro):
cd /home rm -rf eleve tar xvjf /usr/local/eleve.tar.gz
Mais il faudra prévoir un mecanisme (exclusion d'un répertoire protégé, autre endroit partagé pour la sauvegarde) s'ils ont besoin de stocker des documents persistants d'une session à l'autre.
Une autre solution serait de donner des comptes individuels, comme ça s'ils font n'importe quoi, ça n'affecte personne d'autre.
Tu peux désactiver le changement de mot de passe en touillant les lignes qui commencent par "password" dans les fichiers idoines sous /etc/pam.d (encore une fois, distro-dependant). Si le mot de passe est stocké localement, tu peux
grep 'password.*unix' /etc/pam.d
et effacer ou commenter les lignes correspondantes, pour désactiver le changement des mots de passe locaux. Tu peux aussi ajouter une ligne "password required pam_rootok.so" au dessus, pour n'autoriser que root a changer les mots de passe.
Hors ligne
Merci BOFH
je commence à entrevoir. cependant, j'ai besoin qu'on me prenne un peu par la main.
je souhaites tenter les deux solutions, comme ça je suis certain que mes jeunes indisciplinés tenteront moins de bêtises... (quoique....)
je veux éviter de créer des comptes individuels, car e n'ai pas les compétences pour gérer 30 comptes individuelle de manière centralisée pour 10 postes de travail. (un jour peut-être)
les comptes "eleve" ayant été installés sans droits d'administrateurs, il ne peuvent rien modifier (sauf le mot de passe "éleve") sans demander le mot de passe root (que je conserve jalousement)
pour la piste de la ré-initialisation d'un paramétrage de base:
(...) , presque tout ce qu'ils peuvent modifier sera stocké a l'intérieur de leur /home, tu peux assez facilement implémenter la 2e solution avec quelque chose comme ceci: d'abord créér une image propre du répertoire
Code:
cd /home
tar cvjf /usr/local/eleve.tar.gz eleve
je tente de ré-exprimer avec mes mots:
donc à partir du compte et de la configuration de base "eleve" je crée une image/sauvegarde du répertoire personnel "eleve" : OK
puis ajouter dans un script de boot quelconque (qui dépendra de la distro):
Code:
cd /home
rm -rf eleve
tar xvjf /usr/local/eleve.tar.gz
Mais il faudra prévoir un mecanisme (exclusion d'un répertoire protégé, autre endroit partagé pour la sauvegarde) s'ils ont besoin de stocker des documents persistants d'une session à l'autre.
script de boot: ce sont les actions au démarrage de la machine, je comprends le principe, mais concrètement où est-ce que je trouve ce dit script de boot et dois-je simplement y insérer ces trois lignes présentées ci-dessus (avec le nom idoine du fichier image/sauvegarde) y'a pas d'autre forme d'écriture à ajouter avant ou après ces trois lignes? (OUI, je suis très très très novice en la matière.
Comme les élèves ont déjà traficoté sur ces postes. Avant d'effectuer cette opération "d'image/sauvegarde", puis-je simplement créer un nouveau compte et effacer le compte "eleve" existant. ceci devrait me créer un compte tout beau tout neuf sans fioritures avec la configuration de base sans fioritures. et à partir de ce nouveau compte, je fais cette opération d'image/sauvegarde.
pour les documents personnels/persistants, pas de soucis. Comme à chaque fois les élèves ne sont pas certains de retrouver le même poste, chacun enregistre ses documents sur un stockage externe personnel : clé USB
Pour empêcher la modification du password "eleve", là j'avoue une peu moins saisir...
Tu peux désactiver le changement de mot de passe en touillant les lignes qui commencent par "password" dans les fichiers idoines sous /etc/pam.d (encore une fois, distro-dependant). Si le mot de passe est stocké localement, tu peux
Code:
grep 'password.*unix' /etc/pam.d
et effacer ou commenter les lignes correspondantes, pour désactiver le changement des mots de passe locaux. Tu peux aussi ajouter une ligne "password required pam_rootok.so" au dessus, pour n'autoriser que root a changer les mots de passe
donc là je cherche le fichier /etc/pam.d , je l'ouvre (avec un éditeur de texte et en root/administrateur) et je cherche les lignes qui commencent par "password" OK
et toutes ces lignes je les "commente" (avec un # en début de ligne si je ne m'abuse) et c'est bon?
et tu me suggère de rajouter une ligne pour que seul le root/administrateur puisse modifier les mots de passe.
merci de me confirmer si j'ai bien compris.
je vais tenter ces "manips"das les jours qui suivent!
Merci encore et à bientôt!
Hors ligne