[RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

Franck07 · 04-06-2022 13:35:50

Bonjour,

j'ai plusieurs users et je souhaite bloquer l'utilisation de certains logiciels installés via apt pour certains users. J'ai essayé en restreignant les droits d'accès aux fichiers de configuration mais sans succès. Je me suis peut-être mal pris ou bien ce n'est pas la bonne solution.
Existe-t-il une option lors de l'installation ? Sinon, comment faire ?

Avez-vous une idée ? Merci.

Dernière modification par Franck07 (11-06-2022 18:36:36)

saitama-san · 04-06-2022 14:15:14

peut être regarder du coté de rbash

cyrille · 04-06-2022 16:30:24

Bonjour,
Je pense que tu devrais jeter un oeil sur apparmor
https://debian-handbook.info/browse/fr- … armor.html

Tawal · 04-06-2022 21:19:58

Hello,

+1 pour apparmor

On pourrait aussi utiliser SELinux mais c'est sortir le tank pour écraser la mouche.
De plus, apparmor est installé de base dans une Debian officielle (il me semble bien).

Edit:
SELinux implique de désinstaller apparmor.

Dernière modification par Tawal (04-06-2022 21:31:59)

Franck07 · 07-06-2022 12:22:16

OK merci pour vos réponses, je vais regarder du côté de apparmor. Mais cela ne me paraît pas très simple de prime abord.

otyugh · 07-06-2022 16:26:10

j'ai plusieurs users et je souhaite bloquer l'utilisation de certains logiciels installés via apt pour certains users.

La manière la plus simple et graphique de le faire, c'est de le faire de manière superficielle en cachant les lanceurs.
Avec une application comme menulibre, tu peux cacher les launcher de certaines applications par utilisateur (Hidden=True).

Je pense que c'est la meilleur solution à appliquer pour des débutants.

Dernière modification par otyugh (07-06-2022 16:27:03)

Franck07 · 11-06-2022 18:27:02

J'ai regardé du côté d'apparmor, c'est sûrement très bien mais cela me semblait un peu complexe pour ce que je voulais faire. J'avais bien pensé à cacher les lanceurs mais il y toujours moyen de passer par le terminal.

Je suis revenu sur ma première idée, la gestion des droits et il me semble avoir réussi. Voici comment j'ai fait :

1) créer un groupe (nouveau_groupe) et y associer les utilisateurs ayant les droits d'execution ;

adduser user nouveau_groupe

2) changer le groupe du logiciel à restreindre ;

chgpr nouveau_groupe /usr/bin/logiciel

3) donner les droits au groupe nouveau_groupe uniquement.

chmod 750 /usr/bin/logiciel

Quand l'utilisateur se connecte il ne voit pas le logiciel et n'y a pas accès via la console, mais les autres utilisateurs peuvent l'utiliser.

Est-ce que cela vous semble une méthode correcte ? Pour ma part, le fonctionnement est celui attendu et c'est fait en trois lignes mais je ne sais si c'est vraiment standard.
Par contre, ce sujet n'a rien à faire dans la gestion des paquets...

Dernière modification par Franck07 (11-06-2022 19:39:13)

Croutons · 11-06-2022 18:47:28

hello
sympa l'astuce de retirer le droit d'exécution a tous et de créer un groupe
mais je me disais en cas de mise a jour du logiciel est ce que le nouveau fichier aura appartiendra au nouveau groupe créé ?

Franck07 · 11-06-2022 19:47:24

J'imagine que oui. Par exemple si je modifie un fichier texte appartenant à un groupe, cela ne change pas son groupe. Je pense que le comportement est le même suite à une mise à jour. Je vais essayer pour voir.

Tawal · 12-06-2022 09:11:23

Hello,

Je suis curieux de savoir si ça résiste aux mises à jour.
Car je pense que non, il me semble que le propriétaire et le groupe est défini pour chaque fichier d'un paquet.

Dis-nous ce qu'il en est

otyugh · 12-06-2022 10:28:23

Je pense que c'est pas très intuitif pour les utilisateurs "de base" (donc l'écrasant majorité) qui utilisent les lanceurs, qui ne comprendront pas pourquoi ça ne se lance pas sans rien indiquer de plus

Tawal · 12-06-2022 10:47:01

Il faut évidemment enlever les lanceurs des applications "interdites" sur chaque utilisateur "restreint".

Edit:
C'est aussi pour ça que je suis curieux de la résistance aux mises à jour ...

Dernière modification par Tawal (12-06-2022 10:48:05)

Franck07 · 12-06-2022 15:23:49

Les lanceurs n'apparaissent pas dans le menu. Pour l'utilisateur "restreint" le logiciel n'est pas visible.
Je n'ai pas encore testé avec une mise à jour.

Tawal · 13-06-2022 12:31:54

Les lanceurs n'apparaissent pas dans le menu. Pour l'utilisateur "restreint" le logiciel n'est pas visible.

Debian-facile

#1 04-06-2022 13:35:50

[RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

#2 04-06-2022 14:15:14

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

#3 04-06-2022 16:30:24

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

#4 04-06-2022 21:19:58

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

#5 07-06-2022 12:22:16

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

#6 07-06-2022 16:26:10

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

#7 11-06-2022 18:27:02

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

#8 11-06-2022 18:47:28

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

#9 11-06-2022 19:47:24

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

#10 12-06-2022 09:11:23

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

#11 12-06-2022 10:28:23

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

#12 12-06-2022 10:47:01

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

#13 12-06-2022 15:23:49

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

#14 13-06-2022 12:31:54

Re : [RESOLU] Comment bloquer l'accès à un logiciel à un utilisateur

Pied de page des forums