Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
tutoriel:restrictions_horaires [Le 23/09/2013, 21:51] 87.231.86.135 [Configuration semi-automatique par script] (typo) |
tutoriel:restrictions_horaires [Le 30/09/2016, 17:02] 82.250.123.21 [Configuration semi-automatique par script] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>sécurité tutoriel}} | + | {{tag>sécurité tutoriel pam}} |
| ---- | ---- | ||
| Ligne 6: | Ligne 6: | ||
| Avec Ubuntu Linux, il est possible d'affecter à votre ordinateur des **restrictions horaires**, afin d'empêcher la connexion d'un ou plusieurs utilisateurs à votre système. | Avec Ubuntu Linux, il est possible d'affecter à votre ordinateur des **restrictions horaires**, afin d'empêcher la connexion d'un ou plusieurs utilisateurs à votre système. | ||
| - | Grâce aux restrictions horaires, vous pourrez, par exemple, limiter l'accès à l'ordinateur pour vos enfants (une sorte de [[comment_mettre_en_place_un_controle_parental|Contrôle Parental]], en somme), ou bien encore protéger la connexion à votre serveur durant certaines heures. | + | Grâce aux restrictions horaires, vous pourrez, par exemple, limiter l'accès à l'ordinateur pour vos enfants (une sorte de [[:tutoriel:comment_mettre_en_place_un_controle_parental|Contrôle Parental]], en somme), ou bien encore protéger la connexion à votre serveur durant certaines heures. |
| 2 grandes orientations s'offrent à vous: | 2 grandes orientations s'offrent à vous: | ||
| Ligne 19: | Ligne 19: | ||
| - | Le script **CTparental.sh** que l'on retrouve dans la page de documentation [[http://doc.ubuntu-fr.org/tutoriel/comment_mettre_en_place_un_controle_parental#dnsmasq_et_blackliste_de_l_universite_de_toulouse|comment mettre en place un contrôle parental]] | + | Le script **CTparental** que l'on retrouve dans la page de documentation [[:tutoriel:comment_mettre_en_place_un_controle_parental#dnsmasq_et_blackliste_de_l_universite_de_toulouse|comment mettre en place un contrôle parental]] |
| se base sur les principes décrits dans la partie **Configuration manuelle**, mais automatise toutes les étapes. | se base sur les principes décrits dans la partie **Configuration manuelle**, mais automatise toutes les étapes. | ||
| Une fois le script installé il vous suffira de lancer : | Une fois le script installé il vous suffira de lancer : | ||
| - | sudo CTparental.sh -off # si vous ne voulez pas du filtrage sur Internet. | + | sudo CTparental -off # si vous ne voulez pas du filtrage sur Internet. |
| puis : | puis : | ||
| - | sudo CTparental.sh -tlo # pour paramétrer les plages horaires de connexion de chaque usager. Attention à bien se laisser un compte en accès H24 7/7 | + | sudo CTparental -tlo # pour paramétrer les plages horaires de connexion de chaque usager. Attention à bien se laisser un compte en accès H24 7/7 |
| Ligne 44: | Ligne 44: | ||
| chsh common-password cupsys gnome-screensaver passwd su | chsh common-password cupsys gnome-screensaver passwd su | ||
| </code> | </code> | ||
| - | Si nous souhaitons bloquer la connexion à l'ordinateur, nous allons devoir modifier le service [[:gdm]] (ou [[:lightdm]] selon la verion d'ubuntu). [[:tutoriel:comment_editer_un_fichier|Editez donc le fichier]] ''gdm'' (ou ''lightdm''...) et ajoutez-y cette ligne de code (à la fin du fichier) : | + | Si nous souhaitons bloquer la connexion à l'ordinateur, nous allons devoir modifier le service [[:lightdm]]. [[:tutoriel:comment_editer_un_fichier|Editez donc le fichier]] ''lightdm'' et ajoutez-y cette ligne de code (à la fin du fichier) : |
| - | <code> | + | <file> |
| account required pam_time.so | account required pam_time.so | ||
| - | </code> | + | </file> |
| - | GDM est l'écran de connexion des distributions Ubuntu, Edubuntu et Xubuntu. Pour Kubuntu, qui utilise KDE, le service se nomme **kdm**, ce sera donc ce fichier qu'il faudra ouvrir.\\ | + | Si vous utilisez **kdm**, ce sera donc ce fichier qu'il faudra ouvrir.\\ |
| Et voilà, c'est terminé pour la configuration du module PAM ! Cela aura pour effet d'activer le contrôle des heures sur ce service . | Et voilà, c'est terminé pour la configuration du module PAM ! Cela aura pour effet d'activer le contrôle des heures sur ce service . | ||
| - | <note important>Si vous possédez un serveur, vous ne disposez sûrement pas d'interface graphique. Auquel cas, GDM/KDM n'est pas installé et la connexion ne sera pas bloquée. Pour empêcher la connexion aux [[:TTY]], il faut modifier le fichier ''login'' du même dossier, et y ajouter la même ligne de code que celle précedemment citée. | + | <note important>Si vous possédez un serveur, vous ne disposez sûrement pas d'interface graphique. Auquel cas, Lightdm n'est pas installé et la connexion ne sera pas bloquée. Pour empêcher la connexion aux [[:TTY]], il faut modifier le fichier ''login'' du même dossier, et y ajouter la même ligne de code que celle précédemment citée. |
| Cette manipulation est également valable pour les personnes qui ont installé une interface graphique et qui souhaitent bloquer l'accès à l'écran de connexion ainsi qu'aux terminaux.</note> | Cette manipulation est également valable pour les personnes qui ont installé une interface graphique et qui souhaitent bloquer l'accès à l'écran de connexion ainsi qu'aux terminaux.</note> | ||
| Ligne 157: | Ligne 157: | ||
| 15 22 * * sat,sun root skill -KILL -u pierre && skill -KILL -u franck && skill -KILL -u florian | 15 22 * * sat,sun root skill -KILL -u pierre && skill -KILL -u franck && skill -KILL -u florian | ||
| </code> | </code> | ||
| - | <note>La commande ''skill -KILL -u'' déconnecte l'utilisateur de l'interface graphique, mais aussi des TTY. Elle est donc parfaitement utilisable pour les administrateurs de serveur.\\ Cependant, cette commande est immédiate et la déconnection sera faite sans avertissement. Il serait donc préférable de prévenir de l'installation de ce dispositif les utilisateurs de l'ordinateur ou du réseau en question !</note> | + | <note>La commande ''skill -KILL -u'' déconnecte l'utilisateur de l'interface graphique, mais aussi des TTY. Elle est donc parfaitement utilisable pour les administrateurs de serveur.\\ Cependant, cette commande est immédiate et la déconnexion sera faite sans avertissement. Il serait donc préférable de prévenir de l'installation de ce dispositif les utilisateurs de l'ordinateur ou du réseau en question !</note> |
| Il est possible de prévenir les utilisateurs avec une commande wall lancée par cron quelques minutes avant la fin de la plage horaire, qui sera affichée dans les terminaux de tous les utilisateurs. | Il est possible de prévenir les utilisateurs avec une commande wall lancée par cron quelques minutes avant la fin de la plage horaire, qui sera affichée dans les terminaux de tous les utilisateurs. | ||