Désactiver clic-droit sous FC2
Fermé
Ben
-
13 janv. 2005 à 09:33
[Dal] Messages postés 6174 Date d'inscription mercredi 15 septembre 2004 Statut Contributeur Dernière intervention 2 février 2024 - 17 janv. 2005 à 12:47
[Dal] Messages postés 6174 Date d'inscription mercredi 15 septembre 2004 Statut Contributeur Dernière intervention 2 février 2024 - 17 janv. 2005 à 12:47
A voir également:
- Désactiver clic-droit sous FC2
- Windows 11 clic droit afficher plus d'options par défaut - Guide
- Desactiver instagram - Guide
- Désactiver onedrive - Guide
- Desactiver windows defender - Guide
- Image libre de droit gratuite google - Guide
2 réponses
[Dal]
Messages postés
6174
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
2 février 2024
1 083
14 janv. 2005 à 14:40
14 janv. 2005 à 14:40
Salut Ben,
On n'a pas trop d'éléments pour te répondre.
Quel est le gestionnaire de fenêtres que tu utilises Gnome, KDE, un autre ?
La réponse dépend au moins en partie de cette information.
Ensuite, il faut que tu précises ce que tu veux faire. Je pense que ce que tu veux éviter c'est que les utilisateurs puisse créer des icônes sur leur "bureau" (et non pas désactiver le clic droit, qui peut servir dans certaines applications, ou ne serait-ce que pour copier-coller si on n'a pas une souris à 3 boutons...). Pour aboutir à ce résultat, si le gestionnaire de fenêtres n'a pas cette fonctionnalité, tu peux toujours jouer sur les permissions Unix des fichiers de configuration du gestionnaire de fenêtres, par exemple.
Si ce que tu veux, c'est que les utilisateurs ne puissent pas lancer certaines applications, ou accéder à certaines parties du système, alors le fait de supprimer des icônes ne t'aide pas.
Bref, complète notre information, on pourra te répondre mieux.
Dal
On n'a pas trop d'éléments pour te répondre.
Quel est le gestionnaire de fenêtres que tu utilises Gnome, KDE, un autre ?
La réponse dépend au moins en partie de cette information.
Ensuite, il faut que tu précises ce que tu veux faire. Je pense que ce que tu veux éviter c'est que les utilisateurs puisse créer des icônes sur leur "bureau" (et non pas désactiver le clic droit, qui peut servir dans certaines applications, ou ne serait-ce que pour copier-coller si on n'a pas une souris à 3 boutons...). Pour aboutir à ce résultat, si le gestionnaire de fenêtres n'a pas cette fonctionnalité, tu peux toujours jouer sur les permissions Unix des fichiers de configuration du gestionnaire de fenêtres, par exemple.
Si ce que tu veux, c'est que les utilisateurs ne puissent pas lancer certaines applications, ou accéder à certaines parties du système, alors le fait de supprimer des icônes ne t'aide pas.
Bref, complète notre information, on pourra te répondre mieux.
Dal
[Dal]
Messages postés
6174
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
2 février 2024
1 083
17 janv. 2005 à 12:47
17 janv. 2005 à 12:47
Salut Ben,
Ta question est en fait "comment sécuriser une machine sur laquelle je permets des accès utilisateurs".
C'est une *très* vaste question. Je ne peux que te donner quelques indications. Tu devrais te documenter ou te faire assister par un spécialiste dans le domaine de la sécurité (ce que je ne suis pas).
Si tu veux restreindre tes utilisateurs, tu peux tourner ta réflexion vers "chroot", qui te permet de "mettre en cage" tes utilisateurs, qui ne pourront (en principe) pas sortir de leur répertoire /home/userxy, ni exécuter des applications en dehors de leur propre arborescence. Le répertoire "/home/userxy" devient pour eux "/".
Celà doit être assez coton à mettre en place pour des applications X, en raison du fait que tu dois répliquer dans l'arborescence "/" simulée l'ensemble des exécutables, librairies, etc. nécessaires au fonctionnement des applications souhaitées. Personnellement, je n'ai jamais tenté.
De plus chroot doit être configuré correctement pour être réellement efficace, et de préference, utilisé avec un Linux patché évitant des techniques connues d'évasion (exemple de patchs de sécurité http://www.grsecurity.net/) de la cage "chroot".
Ceci dit, à partir du moment où tu laisses entrer les utilisateurs dans un système, il y a toujours un petit malin, plus malin que toi (Merci Monsieur Murphy). Alors, si tu ne veux pas que ta machine soit utilisée à mauvais escient, mets y le "minimum de choses" et le moins de choses sensibles, avec un firewall qui bloque les accès à d'autres machines plus sensibles, logge les tentatives, consulte tes logs, etc. Ce "minimum de choses", contrôles en les permissions, restreint les éventuellement plus que le paramétrage par défaut, mets les à jour régulièrement, etc. Part du principe que ton utilisateur arrivera à sortir de sa cage.
Bon courage :)
Dal
Ta question est en fait "comment sécuriser une machine sur laquelle je permets des accès utilisateurs".
C'est une *très* vaste question. Je ne peux que te donner quelques indications. Tu devrais te documenter ou te faire assister par un spécialiste dans le domaine de la sécurité (ce que je ne suis pas).
Si tu veux restreindre tes utilisateurs, tu peux tourner ta réflexion vers "chroot", qui te permet de "mettre en cage" tes utilisateurs, qui ne pourront (en principe) pas sortir de leur répertoire /home/userxy, ni exécuter des applications en dehors de leur propre arborescence. Le répertoire "/home/userxy" devient pour eux "/".
Celà doit être assez coton à mettre en place pour des applications X, en raison du fait que tu dois répliquer dans l'arborescence "/" simulée l'ensemble des exécutables, librairies, etc. nécessaires au fonctionnement des applications souhaitées. Personnellement, je n'ai jamais tenté.
De plus chroot doit être configuré correctement pour être réellement efficace, et de préference, utilisé avec un Linux patché évitant des techniques connues d'évasion (exemple de patchs de sécurité http://www.grsecurity.net/) de la cage "chroot".
Ceci dit, à partir du moment où tu laisses entrer les utilisateurs dans un système, il y a toujours un petit malin, plus malin que toi (Merci Monsieur Murphy). Alors, si tu ne veux pas que ta machine soit utilisée à mauvais escient, mets y le "minimum de choses" et le moins de choses sensibles, avec un firewall qui bloque les accès à d'autres machines plus sensibles, logge les tentatives, consulte tes logs, etc. Ce "minimum de choses", contrôles en les permissions, restreint les éventuellement plus que le paramétrage par défaut, mets les à jour régulièrement, etc. Part du principe que ton utilisateur arrivera à sortir de sa cage.
Bon courage :)
Dal
16 janv. 2005 à 13:17
J'utilise Gnome.
En fait le but n'est pas d'empecher de mettre des fichiers sur le bureau, seulement d'empêcher d'ajouter des lanceurs (pour ne pas utiliser certains programmes).
Comme le clic droit permet aussi d'ouvrir un terminal, d'ajouter des lanceurs dans la barre des tâches, c'est pour ça que je voulais désactiver le clic droit.
J'ai trouvé la clef /apps/panel/default_user/global/lock_down dans gconf qui permet déjà de vérouiller la barre (par contre c'est à refaire pour chaque utilisateur?)
sinon tu as tout à fait compris le but est de vérouiller le système (interdire des appli, et les dossiers systèmes). Il y a sûrement plus intelligent que virer le clic droit, mais c'était une solution de facilité....