Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 04-06-2022 14:35:50

Franck07
Membre
Distrib. : Debian Stretch
Noyau : 4.19.0-0.bpo.16-amd64
(G)UI : Xfce4.12
Inscription : 14-03-2013

[RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

Bonjour,

j'ai plusieurs users et je souhaite bloquer l'utilisation de certains logiciels installés via apt pour certains users. J'ai essayé en restreignant les droits d'accès aux fichiers de configuration mais sans succès. Je me suis peut-être mal pris ou bien ce n'est pas la bonne solution.
Existe-t-il une option lors de l'installation ? Sinon, comment faire ?

Avez-vous une idée ? Merci.

Dernière modification par Franck07 (11-06-2022 19:36:36)

Hors ligne

#2 04-06-2022 15:15:14

saitama-san
Membre
Inscription : 28-07-2019

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

peut être regarder du coté de rbash hmm

Hors ligne

#3 04-06-2022 17:30:24

cyrille
CA Debian-Facile
Lieu : Nowhere
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

Bonjour,
Je pense que tu devrais jeter un oeil sur apparmor
https://debian-handbook.info/browse/fr- … armor.html

"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#4 04-06-2022 22:19:58

Tawal
Membre
Distrib. : Debian Stable à jour
Noyau : amd64
(G)UI : Xfce
Inscription : 25-02-2021

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

Hello,

+1 pour apparmor

On pourrait aussi utiliser SELinux mais c'est sortir le tank pour écraser la mouche.
De plus, apparmor est installé de base dans une Debian officielle (il me semble bien).

Edit:
SELinux implique de désinstaller apparmor.

Dernière modification par Tawal (04-06-2022 22:31:59)


Comme la science n'est pas infuse, elle se diffuse.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !

En ligne

#5 07-06-2022 13:22:16

Franck07
Membre
Distrib. : Debian Stretch
Noyau : 4.19.0-0.bpo.16-amd64
(G)UI : Xfce4.12
Inscription : 14-03-2013

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

OK merci pour vos réponses, je vais regarder du côté de apparmor. Mais cela ne me paraît pas très simple de prime abord.

Hors ligne

#6 07-06-2022 17:26:10

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

j'ai plusieurs users et je souhaite bloquer l'utilisation de certains logiciels installés via apt pour certains users.


La manière la plus simple et graphique de le faire, c'est de le faire de manière superficielle en cachant les lanceurs.
Avec une application comme menulibre, tu peux cacher les launcher de certaines applications par utilisateur (Hidden=True).

Je pense que c'est la meilleur solution à appliquer pour des débutants.

Dernière modification par otyugh (07-06-2022 17:27:03)

Hors ligne

#7 11-06-2022 19:27:02

Franck07
Membre
Distrib. : Debian Stretch
Noyau : 4.19.0-0.bpo.16-amd64
(G)UI : Xfce4.12
Inscription : 14-03-2013

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

J'ai regardé du côté d'apparmor, c'est sûrement très bien mais cela me semblait un peu complexe pour ce que je voulais faire. J'avais bien pensé à cacher les lanceurs mais il y toujours moyen de passer par le terminal.

Je suis revenu sur ma première idée, la gestion des droits et il me semble avoir réussi. Voici comment j'ai fait :

1) créer un groupe (nouveau_groupe) et y associer les utilisateurs ayant les droits d'execution  ;

adduser user nouveau_groupe



2) changer le groupe du logiciel à restreindre ;

chgpr nouveau_groupe /usr/bin/logiciel



3) donner les droits au groupe nouveau_groupe uniquement.

chmod 750 /usr/bin/logiciel



Quand l'utilisateur se connecte il ne voit pas le logiciel et n'y a pas accès via la console, mais les autres utilisateurs peuvent l'utiliser.

Est-ce que cela vous semble une méthode correcte ? Pour ma part, le fonctionnement est celui attendu et c'est fait en trois lignes mais je ne sais si c'est vraiment standard.
Par contre, ce sujet n'a rien à faire dans la gestion des paquets...

Dernière modification par Franck07 (11-06-2022 20:39:13)

Hors ligne

#8 11-06-2022 19:47:28

Croutons
Membre
Distrib. : Debian10 Buster
Noyau : Linux 4.19.0-18-amd64
(G)UI : Mate
Inscription : 16-12-2016

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

hello
sympa l'astuce de retirer le droit d'exécution a tous et de créer un groupe
mais je me disais en cas de mise a jour du logiciel est ce que le nouveau fichier aura appartiendra au nouveau groupe créé ?

-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

En ligne

#9 11-06-2022 20:47:24

Franck07
Membre
Distrib. : Debian Stretch
Noyau : 4.19.0-0.bpo.16-amd64
(G)UI : Xfce4.12
Inscription : 14-03-2013

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

J'imagine que oui. Par exemple si je modifie un fichier texte appartenant à un groupe, cela ne change pas son groupe. Je pense que le comportement est le même suite à une mise à jour. Je vais essayer pour voir.

Hors ligne

#10 12-06-2022 10:11:23

Tawal
Membre
Distrib. : Debian Stable à jour
Noyau : amd64
(G)UI : Xfce
Inscription : 25-02-2021

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

Hello,

Je suis curieux de savoir si ça résiste aux mises à jour.
Car je pense que non, il me semble que le propriétaire et le groupe est défini pour chaque fichier d'un paquet.

Dis-nous ce qu'il en est merci.gif

Comme la science n'est pas infuse, elle se diffuse.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !

En ligne

#11 12-06-2022 11:28:23

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

Je pense que c'est pas très intuitif pour les utilisateurs "de base" (donc l'écrasant majorité) qui utilisent les lanceurs, qui ne comprendront pas pourquoi ça ne se lance pas sans rien indiquer de plus roll

Hors ligne

#12 12-06-2022 11:47:01

Tawal
Membre
Distrib. : Debian Stable à jour
Noyau : amd64
(G)UI : Xfce
Inscription : 25-02-2021

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

Il faut évidemment enlever les lanceurs des applications "interdites" sur chaque utilisateur "restreint".

Edit:
C'est aussi pour ça que je suis curieux de la résistance aux mises à jour ...

Dernière modification par Tawal (12-06-2022 11:48:05)


Comme la science n'est pas infuse, elle se diffuse.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !

En ligne

#13 12-06-2022 16:23:49

Franck07
Membre
Distrib. : Debian Stretch
Noyau : 4.19.0-0.bpo.16-amd64
(G)UI : Xfce4.12
Inscription : 14-03-2013

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

Les lanceurs n'apparaissent pas dans le menu. Pour l'utilisateur "restreint" le logiciel n'est pas visible.
Je n'ai pas encore testé avec une mise à jour.

Hors ligne

#14 13-06-2022 13:31:54

Tawal
Membre
Distrib. : Debian Stable à jour
Noyau : amd64
(G)UI : Xfce
Inscription : 25-02-2021

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

Les lanceurs n'apparaissent pas dans le menu. Pour l'utilisateur "restreint" le logiciel n'est pas visible.

cool


Comme la science n'est pas infuse, elle se diffuse.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !

En ligne

Pied de page des forums