Contrôle d'acces à certains logiciels en fonction des heures
2 réponses
Neozahikel
Bonjour à tous je cherche à mettre en oeuvre un contrôle d'acces sur
l'un de mes ordinateurs en réseau. Je souhaite par exemple établir des
règles qui permettent de 18h à 20h de lancer des logiciels de travail
uniquement (traitement de texte, compilateur) et qui à d'autre autorise
les navigateurs, les lecteurs vidéo etc... si parmi vous certains ont
des idées et des noms de logiciels à employer ou de script à écrire...
L'idéal serait de le faire sans changement d'utilisateur. ou au pire
avec un message bien visible qui indique que dans 5mn la session seras
éteinte et qui renverra automatiquement a l'écran de login afin qu'il
suffise de se reconnecter avec l'utilisateur. Mais je preferais un moyen
plus élégant qui ne soit pas aussi visible.
Merci d'avance à tous ceux qui m'aideront !
Vive Debian Gnu/Linux !
Mehdi.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Mardi 8 Février 2005 23:10, Neozahikel a écrit :
Bonjour à tous je cherche à mettre en oeuvre un contrôle d'acces sur l'un de mes ordinateurs en réseau. Je souhaite par exemple établir des règles qui permettent de 18h à 20h de lancer des logiciels de travail uniquement (traitement de texte, compilateur) et qui à d'autre autorise les navigateurs, les lecteurs vidéo etc... si parmi vous certains ont des idées et des noms de logiciels à employer ou de script à écri re...
Regarde du côté de cron/crontab qui permet d'exécuter des programmes/ scripts à heures fixes. Pour l'interdiction, plusieurs solutions : - changer les permissions des exécutables - changer les groupes auxquels appartiennent les utilisateurs - obliger à changer d'utilisateur à l'heure voulue
L'idéal serait de le faire sans changement d'utilisateur. ou au pire avec un message bien visible qui indique que dans 5mn la session seras éteinte et qui renverra automatiquement a l'écran de login afin qu'il suffise de se reconnecter avec l'utilisateur. Mais je preferais un moyen plus élégant qui ne soit pas aussi visible.
Avec la solution plus haut, le problème est qu'un programme lancé avant l'heure à laquelle il est interdit sera toujours en mémoire et continue ra à tourner après cette heure là. Il sera donc bon de mettre aussi en place un script qui "tue" tous les programmes non-autorisés après blocage de leu r accès.
Voilà quelques pistes de réflexion qui, je l'espère, t'aiderons.
-- Florent
-- Citation aléatoire -- Peu d'hommes ont été admires par leurs domestiques ; nul n'a été prophète non seulement en sa maison, mais en son pays, dit l'expérience des histoires. -+- Michel de Montaigne, Essais -+-
Le Mardi 8 Février 2005 23:10, Neozahikel a écrit :
Bonjour à tous je cherche à mettre en oeuvre un contrôle d'acces sur
l'un de mes ordinateurs en réseau. Je souhaite par exemple établir des
règles qui permettent de 18h à 20h de lancer des logiciels de travail
uniquement (traitement de texte, compilateur) et qui à d'autre autorise
les navigateurs, les lecteurs vidéo etc... si parmi vous certains ont
des idées et des noms de logiciels à employer ou de script à écri re...
Regarde du côté de cron/crontab qui permet d'exécuter des programmes/ scripts à
heures fixes. Pour l'interdiction, plusieurs solutions :
- changer les permissions des exécutables
- changer les groupes auxquels appartiennent les utilisateurs
- obliger à changer d'utilisateur à l'heure voulue
L'idéal serait de le faire sans changement d'utilisateur. ou au pire
avec un message bien visible qui indique que dans 5mn la session seras
éteinte et qui renverra automatiquement a l'écran de login afin qu'il
suffise de se reconnecter avec l'utilisateur. Mais je preferais un moyen
plus élégant qui ne soit pas aussi visible.
Avec la solution plus haut, le problème est qu'un programme lancé avant
l'heure à laquelle il est interdit sera toujours en mémoire et continue ra à
tourner après cette heure là. Il sera donc bon de mettre aussi en place un
script qui "tue" tous les programmes non-autorisés après blocage de leu r
accès.
Voilà quelques pistes de réflexion qui, je l'espère, t'aiderons.
--
Florent
-- Citation aléatoire --
Peu d'hommes ont été admires par leurs domestiques ;
nul n'a été prophète non seulement en sa maison,
mais en son pays, dit l'expérience des histoires.
-+- Michel de Montaigne, Essais -+-
Le Mardi 8 Février 2005 23:10, Neozahikel a écrit :
Bonjour à tous je cherche à mettre en oeuvre un contrôle d'acces sur l'un de mes ordinateurs en réseau. Je souhaite par exemple établir des règles qui permettent de 18h à 20h de lancer des logiciels de travail uniquement (traitement de texte, compilateur) et qui à d'autre autorise les navigateurs, les lecteurs vidéo etc... si parmi vous certains ont des idées et des noms de logiciels à employer ou de script à écri re...
Regarde du côté de cron/crontab qui permet d'exécuter des programmes/ scripts à heures fixes. Pour l'interdiction, plusieurs solutions : - changer les permissions des exécutables - changer les groupes auxquels appartiennent les utilisateurs - obliger à changer d'utilisateur à l'heure voulue
L'idéal serait de le faire sans changement d'utilisateur. ou au pire avec un message bien visible qui indique que dans 5mn la session seras éteinte et qui renverra automatiquement a l'écran de login afin qu'il suffise de se reconnecter avec l'utilisateur. Mais je preferais un moyen plus élégant qui ne soit pas aussi visible.
Avec la solution plus haut, le problème est qu'un programme lancé avant l'heure à laquelle il est interdit sera toujours en mémoire et continue ra à tourner après cette heure là. Il sera donc bon de mettre aussi en place un script qui "tue" tous les programmes non-autorisés après blocage de leu r accès.
Voilà quelques pistes de réflexion qui, je l'espère, t'aiderons.
-- Florent
-- Citation aléatoire -- Peu d'hommes ont été admires par leurs domestiques ; nul n'a été prophète non seulement en sa maison, mais en son pays, dit l'expérience des histoires. -+- Michel de Montaigne, Essais -+-
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
pascal
Neozahikel a écrit :
Bonjour à tous je cherche à mettre en oeuvre un contrôle d'acces sur l'un de mes ordinateurs en réseau. Je souhaite par exemple établir des règles qui permettent de 18h à 20h de lancer des logiciels de travail uniquement (traitement de texte, compilateur) et qui à d'autre autorise les navigateurs, les lecteurs vidéo etc...
Déjà pour les navigateurs tu peux regarder du coté de squidguard qui va filtrer à la fois sur les horaires et sur les utilisateurs.
Pascal -- "L'avenir, c'est à l'avance qu'il faut y penser." R. Brautigan
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Neozahikel a écrit :
Bonjour à tous je cherche à mettre en oeuvre un contrôle d'acces sur
l'un de mes ordinateurs en réseau. Je souhaite par exemple établir des
règles qui permettent de 18h à 20h de lancer des logiciels de travail
uniquement (traitement de texte, compilateur) et qui à d'autre autorise
les navigateurs, les lecteurs vidéo etc...
Déjà pour les navigateurs tu peux regarder du coté de squidguard qui va
filtrer à la fois sur les horaires et sur les utilisateurs.
Pascal
--
"L'avenir, c'est à l'avance qu'il faut y penser."
R. Brautigan
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Bonjour à tous je cherche à mettre en oeuvre un contrôle d'acces sur l'un de mes ordinateurs en réseau. Je souhaite par exemple établir des règles qui permettent de 18h à 20h de lancer des logiciels de travail uniquement (traitement de texte, compilateur) et qui à d'autre autorise les navigateurs, les lecteurs vidéo etc...
Déjà pour les navigateurs tu peux regarder du coté de squidguard qui va filtrer à la fois sur les horaires et sur les utilisateurs.
Pascal -- "L'avenir, c'est à l'avance qu'il faut y penser." R. Brautigan
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
