Bonjour,


Une solution + simple utilisé par certains web café:
un liveCD sur une compactflash avec interrupteur en read-only,
se déconnecter entraine un redémarrage complet du système.
10mn d'inactivité = redémarrage, au pire la machine est éteinte le soir.



Bonne journée,
Laurent.


David Raison a écrit : 
Bonjour,

Notre Univ. utilise une version modifiée de Firefox pour les kiosques internet.
Elle ne permet pas l'accès au menu, ni au configuration et utilise un proxy (même pas transparent) qui ne permet que d'utiliser le webmail et le site propre de l'Université.
Même si on manipule la configuration du proxy via le site about:config, firefox exige un redémarrage, ce qui entraine un redémarrage complêt de X.

David

P.S.: si jamais quelqu'un n'arrive à obtenir des droits élevés, passez lui donc l'url du HackerSpace avant de faire une plainte. ;)


----- "Brent Frere" <Brent@BFrere.net> a écrit :

  
J'ai la naïveté de penser qu'en tant que simple utilisateur, sur une 
Ubuntu, on ne peut obtenir de droits plus élevés que ceux accordés.
J'ai déjà fait une telle installation pour Astra. Le problème est plus

large que simplement maintenir l'utilisateur dans une cage solide: il

faut aussi effacer toutes ses traces. Le truc est le suivant:

* Faire tourner l'environnement de l'utilisateur dans un chroot
* Mettre en place un détecteur d'inactivité (lié au déclanchement du 
screensaver par exemple) qui déconnecte l'utilisateur en cas d'absence

pdt, par exemple, cinq minutes,
* Recopier alors l'environnement "clean" de l'utilisateur dans le
chroot 
et reconnecter automatiquement pour l'utilisateur suivant.
* Un deamon détecte l'exécution de tout nouveau shell sous droits de 
root et déclenche dans ce cas une alerte (envoi de SMS via Internet +

shutdown)

J'ai fait les points 2 et 3. Je vois bien comment faire le 4. Je ne me

rappelle plus trop comment j'ai fait le 2.

Je sais que dans une université, les machines telles que visibles par

l'étudiant étaient en fait des machines virtuelles et qu'un deamon 
surveillait l'accès root dans la machine virtuelle. Très efficace,
mais 
un peu paranoïaque...

De toutes façons, il faut garder une copie "offline" de l'image
complète 
de la machine avant accès d'utilisateurs, et la restaurer
régulièrement...

S. Marelli a écrit :
    
Salut,

Pour un projet différent, je cherche des renseignements (sur LTSP en
      
l'occurence) et il peut y avoir des points communs entre mon projet
      
et 
    
celui de Brent.

Brent, coté solution software pour ton idée, comment prévois-tu de 
gérer les "utilisateurs", les aspects "sécurité" des postes mis à 
disposition ?
Entre autres :
Comment gérer les tentatives des jeunes de prendre le contrôle de la
      
machine, d'obtenir plus de droits etc. ?
Comment gérer les risques d'installation de rootkits et autres
      
malware 
    
sur le poste partagé ?

S


Brent Frere wrote:
      
Ce type de solution utilise un seul PC sous Ubuntu pour six
        
sièges.
    
-- 
Brent Frère

Private e-mail:  Brent@BFrere.net

Postal address: 58, rue d'Esch
                L-3720 Rumelange
                Grand-Duchy of Luxembourg
                European Union

Phone:  +352-20.20.22.69
Fax:    +352-26.30.05.96
URL:    http://BFrere.net 

This e-mail signature can be checked if you have the CaCERT
certificate installed.J'ai 
Check http://www.CaCERT.org for details.


_______________________________________________
Lilux-info mailing list
Lilux-info@lilux.lu
http://lilux.lu/mailman/listinfo/lilux-info
    

  

-- 
 Lorsqu'on s'occupe d'informatique il faut faire comme les canards...
 Paraître calme en surface et pédaler comme un forcené par en-dessous