Je cherche une solution spécial utilisateurs néophytes pour leur permettre de partager des
informations sur la même machine...
J'ai pensé à faire un répertoire monté dans chacun des répertoire home via un mount -r,
mais cela me convient pas tout à fait !
Est-ce qu'il y aurai une fonctionnalité de ce genre dans nos environnements fenêtrés
préférés (de préférence sous KDE, mais c'est pas grave si c'est sous gnome) ?
J'ai également pensé à faire du SMB ou du nfs localement, mais les implémentations des
partages de fichiers sont assez peu user friendly, à mon avis...
Ce sera sûrement un bricolage, mais j'aimerai que ce soit quand même assez robuste
(utilisateur proof !) !
++
Mourad
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4F0D6214.4000907@nativobject.net
On Fri, Jan 13, 2012 at 09:06:28AM CET, Yves Rutschle said:
On Thu, Jan 12, 2012 at 09:43:39PM +0100, wrote: > Bien d'accord avec le "AllowRootLoginúlse". > Mais je souhaite savoir qui se connecte au serveur en mode user > puis tente ensuite de se connecter en mode root avec "su".
Bah, utilise plutôt sudo: il permet de contrôler qui a le droit de devenir root (avec une gestion plus réaliste qu'un mot de passe root donné à tout le monde), et loggue qui utilise la commande sudo, et si je me souviens bien, loggue également les commandes executées en tant que root.
Pas avec sudo -i sudo -s ou sudo $SHELL.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Fri, Jan 13, 2012 at 09:06:28AM CET, Yves Rutschle <debian.anti-spam@rutschle.net> said:
On Thu, Jan 12, 2012 at 09:43:39PM +0100, ajh.valmer@free.fr wrote:
> Bien d'accord avec le "AllowRootLoginúlse".
> Mais je souhaite savoir qui se connecte au serveur en mode user
> puis tente ensuite de se connecter en mode root avec "su".
Bah, utilise plutôt sudo: il permet de contrôler qui a le
droit de devenir root (avec une gestion plus réaliste qu'un
mot de passe root donné à tout le monde), et loggue qui
utilise la commande sudo, et si je me souviens bien, loggue
également les commandes executées en tant que root.
Pas avec sudo -i sudo -s ou sudo $SHELL.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120113085041.GQ12899@rail.eu.org
On Fri, Jan 13, 2012 at 09:06:28AM CET, Yves Rutschle said:
On Thu, Jan 12, 2012 at 09:43:39PM +0100, wrote: > Bien d'accord avec le "AllowRootLoginúlse". > Mais je souhaite savoir qui se connecte au serveur en mode user > puis tente ensuite de se connecter en mode root avec "su".
Bah, utilise plutôt sudo: il permet de contrôler qui a le droit de devenir root (avec une gestion plus réaliste qu'un mot de passe root donné à tout le monde), et loggue qui utilise la commande sudo, et si je me souviens bien, loggue également les commandes executées en tant que root.
Pas avec sudo -i sudo -s ou sudo $SHELL.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Sébastien NOBILI
Bonjour,
Le jeudi 12 janvier 2012 à 21:43, a écrit :
Bien d'accord avec le "AllowRootLoginúlse". Mais je souhaite savoir qui se connecte au serveur en mode user puis tente ensuite de se connecter en mode root avec "su".
Pourquoi la solution à base de sudo (déjà proposée plusieurs fois) ne convient-elle pas ? Elle me paraît très bien pourtant :
Dans le auth.log, on trouve la connexion SSH, l'IP source et l'identifiant de l'utilisateur : Jan 13 09:19:11 sebian sshd[7169]: Accepted password for sni from 10.0.2.2 port 44953 ssh2
Toujours dans le auth.log, on trouve l'historique des commandes sudo : Jan 13 09:57:33 sebian sudo: sni : TTY=pts/2 ; PWD=/home/sni ; USER=root ; COMMAND=/bin/ls
Si on déporte le auth.log sur un serveur de logs distant, l'utilisateur ne pourra pas le bricoler.
En revanche, si on autorise l'utilisateur à « se connecter en mode root avec "su" », alors on perd toute possibilité de : - limiter son champ d'action (sudoers permet de limiter l'usage de sudo à un jeu de commandes restreint), - surveiller ce qu'il fait.
Bref, histoire d'enfoncer le clou, la meilleure solution me paraît à base de sudo et d'un serveur de logs distant.
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour,
Le jeudi 12 janvier 2012 à 21:43, ajh.valmer@free.fr a écrit :
Bien d'accord avec le "AllowRootLoginúlse".
Mais je souhaite savoir qui se connecte au serveur en mode user
puis tente ensuite de se connecter en mode root avec "su".
Pourquoi la solution à base de sudo (déjà proposée plusieurs fois) ne
convient-elle pas ? Elle me paraît très bien pourtant :
Dans le auth.log, on trouve la connexion SSH, l'IP source et l'identifiant de
l'utilisateur :
Jan 13 09:19:11 sebian sshd[7169]: Accepted password for sni from 10.0.2.2 port 44953 ssh2
Toujours dans le auth.log, on trouve l'historique des commandes sudo :
Jan 13 09:57:33 sebian sudo: sni : TTY=pts/2 ; PWD=/home/sni ; USER=root ; COMMAND=/bin/ls
Si on déporte le auth.log sur un serveur de logs distant, l'utilisateur ne
pourra pas le bricoler.
En revanche, si on autorise l'utilisateur à « se connecter en mode root avec
"su" », alors on perd toute possibilité de :
- limiter son champ d'action (sudoers permet de limiter l'usage de sudo à un
jeu de commandes restreint),
- surveiller ce qu'il fait.
Bref, histoire d'enfoncer le clou, la meilleure solution me paraît à base de
sudo et d'un serveur de logs distant.
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120113090506.GB7260@sebian.nob900.homeip.net
Bien d'accord avec le "AllowRootLoginúlse". Mais je souhaite savoir qui se connecte au serveur en mode user puis tente ensuite de se connecter en mode root avec "su".
Pourquoi la solution à base de sudo (déjà proposée plusieurs fois) ne convient-elle pas ? Elle me paraît très bien pourtant :
Dans le auth.log, on trouve la connexion SSH, l'IP source et l'identifiant de l'utilisateur : Jan 13 09:19:11 sebian sshd[7169]: Accepted password for sni from 10.0.2.2 port 44953 ssh2
Toujours dans le auth.log, on trouve l'historique des commandes sudo : Jan 13 09:57:33 sebian sudo: sni : TTY=pts/2 ; PWD=/home/sni ; USER=root ; COMMAND=/bin/ls
Si on déporte le auth.log sur un serveur de logs distant, l'utilisateur ne pourra pas le bricoler.
En revanche, si on autorise l'utilisateur à « se connecter en mode root avec "su" », alors on perd toute possibilité de : - limiter son champ d'action (sudoers permet de limiter l'usage de sudo à un jeu de commandes restreint), - surveiller ce qu'il fait.
Bref, histoire d'enfoncer le clou, la meilleure solution me paraît à base de sudo et d'un serveur de logs distant.
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
ajh.valmer
Le Friday 13 January 2012 09:50:41 Erwan David, vous avez écrit :
Pas avec sudo -i sudo -s ou sudo $SHELL.
Le Friday 13 January 2012 10:05:06 Sébastien NOBILI, vous avez écrit :
Pourquoi la solution à base de sudo (déjà proposée plusieurs fois ) ne convient-elle pas ? Elle me paraît très bien pourtant :
Et si tu prennais le problème autrement, root n'a pas le droit de se connecter ni en local ni en ssh (password dans une enveloppe dans un coffre). > Pour obtenir les privilèges root, il suffit d'utiliser sudo.
Merci du conseil "sudo".
Une fois connecté par ssh via un compte user, comment empêcher une connexion par "su" mais par "sudo su" ? (sudoers ?)
ajh
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le Friday 13 January 2012 09:50:41 Erwan David, vous avez écrit :
Pas avec sudo -i sudo -s ou sudo $SHELL.
Le Friday 13 January 2012 10:05:06 Sébastien NOBILI, vous avez écrit :
Pourquoi la solution à base de sudo (déjà proposée plusieurs fois ) ne
convient-elle pas ? Elle me paraît très bien pourtant :
Et si tu prennais le problème autrement, root n'a pas le droit de se
connecter ni en local ni en ssh (password dans une enveloppe dans un
coffre). > Pour obtenir les privilèges root, il suffit d'utiliser sudo.
Merci du conseil "sudo".
Une fois connecté par ssh via un compte user,
comment empêcher une connexion par "su"
mais par "sudo su" ?
(sudoers ?)
ajh
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201201132032.32304.ajh.valmer@free.fr
Le Friday 13 January 2012 09:50:41 Erwan David, vous avez écrit :
Pas avec sudo -i sudo -s ou sudo $SHELL.
Le Friday 13 January 2012 10:05:06 Sébastien NOBILI, vous avez écrit :
Pourquoi la solution à base de sudo (déjà proposée plusieurs fois ) ne convient-elle pas ? Elle me paraît très bien pourtant :
Et si tu prennais le problème autrement, root n'a pas le droit de se connecter ni en local ni en ssh (password dans une enveloppe dans un coffre). > Pour obtenir les privilèges root, il suffit d'utiliser sudo.
Merci du conseil "sudo".
Une fois connecté par ssh via un compte user, comment empêcher une connexion par "su" mais par "sudo su" ? (sudoers ?)
ajh
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
En changeant le mot de passe de root, et en faisant un peu plus de recherches personnelles dans les docs et sur le web au lieu d'attendre que ça tombe tout cuit.
-- Do not throw cigarette butts in the urinal, for they are subtle and quick to anger.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Fri, 13 Jan 2012 20:32:32 +0100
ajh.valmer@free.fr wrote:
En changeant le mot de passe de root, et en faisant un peu plus de
recherches personnelles dans les docs et sur le web au lieu
d'attendre que ça tombe tout cuit.
--
Do not throw cigarette butts in the urinal, for they are subtle and
quick to anger.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120113204531.515ad155@anubis.defcon1
En changeant le mot de passe de root, et en faisant un peu plus de recherches personnelles dans les docs et sur le web au lieu d'attendre que ça tombe tout cuit.
-- Do not throw cigarette butts in the urinal, for they are subtle and quick to anger.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Jean-Yves F. Barbier
On Thu, 12 Jan 2012 09:09:57 +0100 Yves Rutschle wrote:
> Nan, le mieux c'est l'impression du fichier, comme ça en cas de > crash on est sûr de ne rien perdre.
Ah ouais, un tableau d'affichage où chacun peut mettre un post-it.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120113223836.30919b3a@anubis.defcon1
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Thibaut
Bonjour,
tu peux utiliser plusieurs solutions (samba, ssh, apache), voici un exemple détaillé d'utilisation : http://t-bo-dev.blogspot.com/2012/01/my-media-center-with-kubuntu.html
t.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour,
tu peux utiliser plusieurs solutions (samba, ssh, apache), voici un
exemple détaillé d'utilisation :
http://t-bo-dev.blogspot.com/2012/01/my-media-center-with-kubuntu.html
t.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4F115D36.4080308@gmail.com
tu peux utiliser plusieurs solutions (samba, ssh, apache), voici un exemple détaillé d'utilisation : http://t-bo-dev.blogspot.com/2012/01/my-media-center-with-kubuntu.html
t.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
