2 votes

daub815 avatar

Comment limiter les tâches administratives pour les utilisateurs normaux ?

Demandé el 1 de Novembre, 2011
Quand la question a-t-elle été
237 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux limiter les tâches administratives, afin que les utilisateurs ne puissent pas perturber le système. Mon idée était d'installer Ubuntu, de configurer la connexion automatique et de la remettre aux utilisateurs sans qu'ils connaissent le mot de passe. Cependant, je dois maintenant désactiver la connexion automatique et laisser les utilisateurs verrouiller leur écran également, mais si je leur donne le mot de passe pour ces tâches, ils seront également en mesure de gérer le système.

Alors, y a-t-il un moyen de définir des mots de passe différents pour les tâches administratives (mises à jour, installations, sudo) et les tâches de session (connexion, écran de verrouillage, etc.) ?

Demandé el 1 de Novembre, 2011 par daub815

Réponses

Trop de publicités?

3voto

Eric avatar
Eric Points 266

Seuls les utilisateurs qui ont un compte "Administrateur" peuvent utiliser sudo, les autres utilisateurs ne le peuvent pas. Par défaut, seul le premier utilisateur (créé lors de l'installation) dispose des droits "Administrateur". Vous pouvez également changer le type de compte à tout moment en utilisant le panneau de configuration des comptes utilisateurs (mais bien sûr, seul un utilisateur avec un compte "Administrateur" peut le changer ;) ).

Détail de la mise en œuvre technique : Ubuntu utilise l'appartenance au groupe d'utilisateurs admin pour déterminer si un utilisateur a des "droits d'administrateur".

Répondu el 1 de Novembre, 2011 par Eric (266 Points )

2voto

djeikyb avatar
djeikyb Points 28025

Retirez vos utilisateurs de la admin groupe. Donnez-leur leurs mots de passe. Ils pourront se connecter et verrouiller leurs écrans, mais ne pourront pas modifier le système en effectuant des mises à jour ou en installant des programmes à l'échelle du système.

L'extrait de Shell suivant supprime l'utilisateur djeikyb du groupe admin.

id affiche des informations sur un utilisateur. Le site n y G permettent à la commande d'imprimer les noms des groupes auxquels appartient l'utilisateur.

usermod con G vous permet de spécifier les groupes dans lesquels vous voulez que l'utilisateur se trouve. J'ai juste copié et collé le id -nG et ajouté des virgules entre chaque nom de groupe. L'utilisateur que vous voulez affecter est nommé à la toute fin de la commande.

$ id -nG djeikyb
djeikyb adm dialout cdrom audio video plugdev admin
$ usermod -G djeikyb,adm,dialout,cdrom,audio,video,plugdev djeikyb
$ id -nG djeikyb
djeikyb adm dialout cdrom audio video plugdev
Répondu el 1 de Novembre, 2011 par djeikyb (28025 Points )

0voto

Binarytales avatar
Binarytales Points 171

Vous pourriez créer votre propre utilisateur et vous placer dans le groupe admin (le groupe utilisé pour administrer la boîte), puis supprimer l'autre utilisateur de ce groupe.

Je ne vois pas pourquoi vous devez vous limiter à un seul compte. C'est la raison fondamentale de l'utilisation de plusieurs comptes (autorisations).

Répondu el 1 de Novembre, 2011 par Binarytales (171 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X