Quand un utilisateur se connecte sur une machine linux il est
tout à fait possible de se connecter avec ce meme compte d'une autre
machine avec un autre "service".
Y a t-il un moyen d'empecher une multi-session des utilisateurs. Pour ne pas
pouvoir se connecter deux fois (via gdm pour mon cas) sur deux postes
différents.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
DAPL
Le Thu, 27 Jan 2005 15:04:00 +0100, RedLums a écrit :
Bonjour,
Quand un utilisateur se connecte sur une machine linux il est tout à fait possible de se connecter avec ce meme compte d'une autre machine avec un autre "service". Y a t-il un moyen d'empecher une multi-session des utilisateurs. Pour ne pas pouvoir se connecter deux fois (via gdm pour mon cas) sur deux postes différents.
Il me semble qu'il faut booter en single user, mais d'autres ici pourront le confirmer (ou l'inverse...).
--
DAPL http://marreduspam.com/ad252602
Le Thu, 27 Jan 2005 15:04:00 +0100, RedLums a écrit :
Bonjour,
Quand un utilisateur se connecte sur une machine linux il est
tout à fait possible de se connecter avec ce meme compte d'une autre
machine avec un autre "service".
Y a t-il un moyen d'empecher une multi-session des utilisateurs. Pour ne pas
pouvoir se connecter deux fois (via gdm pour mon cas) sur deux postes
différents.
Il me semble qu'il faut booter en single user, mais d'autres ici pourront
le confirmer (ou l'inverse...).
Le Thu, 27 Jan 2005 15:04:00 +0100, RedLums a écrit :
Bonjour,
Quand un utilisateur se connecte sur une machine linux il est tout à fait possible de se connecter avec ce meme compte d'une autre machine avec un autre "service". Y a t-il un moyen d'empecher une multi-session des utilisateurs. Pour ne pas pouvoir se connecter deux fois (via gdm pour mon cas) sur deux postes différents.
Il me semble qu'il faut booter en single user, mais d'autres ici pourront le confirmer (ou l'inverse...).
--
DAPL http://marreduspam.com/ad252602
Martin BOUCHEZ
Bonjour,
Quand un utilisateur se connecte sur une machine linux il est tout à fait possible de se connecter avec ce meme compte d'une autre machine avec un autre "service". Y a t-il un moyen d'empecher une multi-session des utilisateurs. Pour ne pas pouvoir se connecter deux fois (via gdm pour mon cas) sur deux postes différents.
Il me semble qu'il faut booter en single user, mais d'autres ici pourront le confirmer (ou l'inverse...).
une maniere simple mais pas securise au sens ou l'utilisateur peut passer outre c'est d'ecrire un fichier dans le home de l'utilisateur et de verifier a chaque connection : s'il n'existe pas tu le cree s'il existe tu ne connecte pas
dans le repertoire /etc/X11 tu as des scripts qui sont execute a la connection, tu peux meme surement faire que ce fichier appartienne a root et ne soit donc pas rm"able" par l'utilisateur... je sais je me contredit
man X et dans ton cas man gdm
Bonjour,
Quand un utilisateur se connecte sur une machine linux il est
tout à fait possible de se connecter avec ce meme compte d'une autre
machine avec un autre "service".
Y a t-il un moyen d'empecher une multi-session des utilisateurs. Pour ne pas
pouvoir se connecter deux fois (via gdm pour mon cas) sur deux postes
différents.
Il me semble qu'il faut booter en single user, mais d'autres ici pourront
le confirmer (ou l'inverse...).
une maniere simple mais pas securise au sens ou l'utilisateur peut
passer outre c'est d'ecrire un fichier dans le home de l'utilisateur
et de verifier a chaque connection :
s'il n'existe pas tu le cree
s'il existe tu ne connecte pas
dans le repertoire /etc/X11 tu as des scripts qui sont execute a la
connection, tu peux meme surement faire que ce fichier appartienne a
root et ne soit donc pas rm"able" par l'utilisateur... je sais je me
contredit
Quand un utilisateur se connecte sur une machine linux il est tout à fait possible de se connecter avec ce meme compte d'une autre machine avec un autre "service". Y a t-il un moyen d'empecher une multi-session des utilisateurs. Pour ne pas pouvoir se connecter deux fois (via gdm pour mon cas) sur deux postes différents.
Il me semble qu'il faut booter en single user, mais d'autres ici pourront le confirmer (ou l'inverse...).
une maniere simple mais pas securise au sens ou l'utilisateur peut passer outre c'est d'ecrire un fichier dans le home de l'utilisateur et de verifier a chaque connection : s'il n'existe pas tu le cree s'il existe tu ne connecte pas
dans le repertoire /etc/X11 tu as des scripts qui sont execute a la connection, tu peux meme surement faire que ce fichier appartienne a root et ne soit donc pas rm"able" par l'utilisateur... je sais je me contredit
man X et dans ton cas man gdm
Nicolas George
"RedLums" wrote in message <41f8f3c9$0$7809$:
Quand un utilisateur se connecte sur une machine linux il est tout à fait possible de se connecter avec ce meme compte d'une autre machine avec un autre "service". Y a t-il un moyen d'empecher une multi-session des utilisateurs. Pour ne pas pouvoir se connecter deux fois (via gdm pour mon cas) sur deux postes différents.
Il y a toujours moyen de tout faire, mais la manière dépend énormément du contexte.
Pourquoi au juste vuex-tu faire ça ?
"RedLums" wrote in message <41f8f3c9$0$7809$636a15ce@news.free.fr>:
Quand un utilisateur se connecte sur une machine linux il est
tout à fait possible de se connecter avec ce meme compte d'une autre
machine avec un autre "service".
Y a t-il un moyen d'empecher une multi-session des utilisateurs. Pour ne pas
pouvoir se connecter deux fois (via gdm pour mon cas) sur deux postes
différents.
Il y a toujours moyen de tout faire, mais la manière dépend énormément du
contexte.
Quand un utilisateur se connecte sur une machine linux il est tout à fait possible de se connecter avec ce meme compte d'une autre machine avec un autre "service". Y a t-il un moyen d'empecher une multi-session des utilisateurs. Pour ne pas pouvoir se connecter deux fois (via gdm pour mon cas) sur deux postes différents.
Il y a toujours moyen de tout faire, mais la manière dépend énormément du contexte.
Pourquoi au juste vuex-tu faire ça ?
RedLums
Pourquoi au juste vuex-tu faire ça ?
car un utilisateur a un compte et qu'il ne doit pas pouvoir le passer a un ami et qu'ils ne puissent pas se connecter a deux en meme temps :-)
Pourquoi au juste vuex-tu faire ça ?
car un utilisateur a un compte et qu'il ne doit pas pouvoir le passer a un
ami et qu'ils ne puissent pas se connecter a deux en meme temps :-)
connection, tu peux meme surement faire que ce fichier appartienne a root et ne soit donc pas rm"able" par l'utilisateur... je sais je me
Si le fichier est dans le $HOME, le yuser pourra l'effacer,
même si le fichier appartient à root.
Lionel GRUHN
John Mackerel wrote:
Martin BOUCHEZ wrote:
connection, tu peux meme surement faire que ce fichier appartienne a root et ne soit donc pas rm"able" par l'utilisateur... je sais je me
Si le fichier est dans le $HOME, le yuser pourra l'effacer,
même si le fichier appartient à root.
Il suffit peut-être de mettre un fichier du genre "user.lock" dans un endroit où user n'a pas le droit d'écrire...
Reste à trouver le script que user n'a pas le droit de modifier et qui a le droit d'écrire à cet endroit pour y rajouter les quelques lignes qui vont bien.
Lionel
John Mackerel wrote:
Martin BOUCHEZ wrote:
connection, tu peux meme surement faire que ce fichier appartienne a
root et ne soit donc pas rm"able" par l'utilisateur... je sais je me
Si le fichier est dans le $HOME, le yuser pourra l'effacer,
même si le fichier appartient à root.
Il suffit peut-être de mettre un fichier du genre "user.lock" dans un
endroit où user n'a pas le droit d'écrire...
Reste à trouver le script que user n'a pas le droit de modifier et qui a le
droit d'écrire à cet endroit pour y rajouter les quelques lignes qui vont
bien.
connection, tu peux meme surement faire que ce fichier appartienne a root et ne soit donc pas rm"able" par l'utilisateur... je sais je me
Si le fichier est dans le $HOME, le yuser pourra l'effacer,
même si le fichier appartient à root.
Il suffit peut-être de mettre un fichier du genre "user.lock" dans un endroit où user n'a pas le droit d'écrire...
Reste à trouver le script que user n'a pas le droit de modifier et qui a le droit d'écrire à cet endroit pour y rajouter les quelques lignes qui vont bien.
Lionel
JRD
Bonjour,
RedLums wrote:
Pourquoi au juste vuex-tu faire ?a ?
car un utilisateur a un compte et qu'il ne doit pas pouvoir le passer a un ami et qu'ils ne puissent pas se connecter a deux en meme temps :-)
Donc, tous les utilisateurs (combien?) vont être pénalisés par l'attitude d'un seul. Moi, j'aime bien être connecté plusieurs fois (une fois sur mon poste, une fois sur le poste que je dépanne, une fois sur le serveur que je configure, etc). Une petite explication (prévention) individuelle vaut bien mieux qu'une répression collective qui pénalise des utilisateurs respectueux. AMHA
Je pense un bon départ (par exemple) : man (min)getty
Voilà. JRD. -- jerome (dot) drapeau <at> free (dot) fr http://jerome.drapeau.free.fr La critique est aisée, l'art est difficile.
Bonjour,
RedLums <NoSpam-tux_breizh@hotmail.com> wrote:
Pourquoi au juste vuex-tu faire ?a ?
car un utilisateur a un compte et qu'il ne doit pas pouvoir le passer a un
ami et qu'ils ne puissent pas se connecter a deux en meme temps :-)
Donc, tous les utilisateurs (combien?) vont être pénalisés par
l'attitude d'un seul. Moi, j'aime bien être connecté plusieurs fois
(une fois sur mon poste, une fois sur le poste que je dépanne, une
fois sur le serveur que je configure, etc). Une petite explication
(prévention) individuelle vaut bien mieux qu'une répression collective
qui pénalise des utilisateurs respectueux. AMHA
Je pense un bon départ (par exemple) :
man (min)getty
car un utilisateur a un compte et qu'il ne doit pas pouvoir le passer a un ami et qu'ils ne puissent pas se connecter a deux en meme temps :-)
Donc, tous les utilisateurs (combien?) vont être pénalisés par l'attitude d'un seul. Moi, j'aime bien être connecté plusieurs fois (une fois sur mon poste, une fois sur le poste que je dépanne, une fois sur le serveur que je configure, etc). Une petite explication (prévention) individuelle vaut bien mieux qu'une répression collective qui pénalise des utilisateurs respectueux. AMHA
Je pense un bon départ (par exemple) : man (min)getty
Dans le message <news:, *John Mackerel* tapota sur f.c.o.l.configuration :
Martin BOUCHEZ wrote:
connection, tu peux meme surement faire que ce fichier appartienne a root et ne soit donc pas rm"able" par l'utilisateur... je sais je me
Si le fichier est dans le $HOME, le yuser pourra l'effacer, même si le fichier appartient à root.
Si le système de fichier est ext2 ou ext3, root peut mettre au fichier l'attribut immutable et là personne ne pourra supprimer le fichier.
-- TiChou
Jérémy JUST
On Thu, 27 Jan 2005 16:26:00 +0000 (UTC) JRD wrote:
car un utilisateur a un compte et qu'il ne doit pas pouvoir le passer a un ami et qu'ils ne puissent pas se connecter a deux en meme temps Donc, tous les utilisateurs (combien?) vont être pénalisés par
l'attitude d'un seul. Moi, j'aime bien être connecté plusieurs fois
Dans une salle informatique en libre service, dans une école, on peut juger raisonnable d'imposer que chaque personne ne puisse être connectée qu'une fois sur le réseau.
Ça évite entre autres de pouvoir trop facilement inviter des gens extérieurs sur son compte, ou d'oublier une session ouverte dans un coin.
-- Jérémy JUST
On Thu, 27 Jan 2005 16:26:00 +0000 (UTC)
JRD <jerome.drapeau@spam.go.away.free.fr> wrote:
car un utilisateur a un compte et qu'il ne doit pas pouvoir le passer
a un ami et qu'ils ne puissent pas se connecter a deux en meme temps
Donc, tous les utilisateurs (combien?) vont être pénalisés par
l'attitude d'un seul. Moi, j'aime bien être connecté plusieurs fois
Dans une salle informatique en libre service, dans une école, on peut
juger raisonnable d'imposer que chaque personne ne puisse être connectée
qu'une fois sur le réseau.
Ça évite entre autres de pouvoir trop facilement inviter des gens
extérieurs sur son compte, ou d'oublier une session ouverte dans un
coin.
On Thu, 27 Jan 2005 16:26:00 +0000 (UTC) JRD wrote:
car un utilisateur a un compte et qu'il ne doit pas pouvoir le passer a un ami et qu'ils ne puissent pas se connecter a deux en meme temps Donc, tous les utilisateurs (combien?) vont être pénalisés par
l'attitude d'un seul. Moi, j'aime bien être connecté plusieurs fois
Dans une salle informatique en libre service, dans une école, on peut juger raisonnable d'imposer que chaque personne ne puisse être connectée qu'une fois sur le réseau.
Ça évite entre autres de pouvoir trop facilement inviter des gens extérieurs sur son compte, ou d'oublier une session ouverte dans un coin.
