J'ai la naïveté de penser qu'en tant que simple utilisateur, sur une
Ubuntu, on ne peut obtenir de droits plus élevés que ceux accordés.
J'ai déjà fait une telle installation pour Astra. Le problème est plus
large que simplement maintenir l'utilisateur dans une cage solide: il
faut aussi effacer toutes ses traces. Le truc est le suivant:
* Faire tourner l'environnement de l'utilisateur dans un chroot
* Mettre en place un détecteur d'inactivité (lié au déclanchement du
screensaver par exemple) qui déconnecte l'utilisateur en cas d'absence
pdt, par exemple, cinq minutes,
* Recopier alors l'environnement "clean" de l'utilisateur dans le
chroot
et reconnecter automatiquement pour l'utilisateur suivant.
* Un deamon détecte l'exécution de tout nouveau shell sous droits de
root et déclenche dans ce cas une alerte (envoi de SMS via Internet +
shutdown)
J'ai fait les points 2 et 3. Je vois bien comment faire le 4. Je ne me
rappelle plus trop comment j'ai fait le 2.
Je sais que dans une université, les machines telles que visibles par
l'étudiant étaient en fait des machines virtuelles et qu'un deamon
surveillait l'accès root dans la machine virtuelle. Très efficace, mais
un peu paranoïaque...
De toutes façons, il faut garder une copie "offline" de l'image complète
de la machine avant accès d'utilisateurs, et la restaurer régulièrement...
S. Marelli a écrit :
Salut,
Pour un projet différent, je cherche des renseignements (sur LTSP en
l'occurence) et il peut y avoir des points communs entre mon projet et
celui de Brent.
Brent, coté solution software pour ton idée, comment prévois-tu de
gérer les "utilisateurs", les aspects "sécurité" des postes mis à
disposition ?
Entre autres :
Comment gérer les tentatives des jeunes de prendre le contrôle de la
machine, d'obtenir plus de droits etc. ?
Comment gérer les risques d'installation de rootkits et autres malware
sur le poste partagé ?
S
Brent Frere wrote:
Ce type de solution utilise un seul PC sous Ubuntu pour six sièges.
--
Brent Frère
Private e-mail: Brent(a)BFrere.net
Postal address: 58, rue d'Esch
L-3720 Rumelange
Grand-Duchy of Luxembourg
European Union
Phone: +352-20.20.22.69
Fax: +352-26.30.05.96
URL:
http://BFrere.net
This e-mail signature can be checked if you have the CaCERT certificate
installed.J'ai
Check
http://www.CaCERT.org for details.