limiter un compte élève en salle informatique

netsabes · Le 23/05/2011, à 23:44

Bonjour,

un besoin avec des élèves qui cherchent toujours à flanquer le système en l'air : limiter leur champ d'action.

L'idée de ce post est de résumer les combines qui pourraient nous simplifier l'administration des ordis.

Je commence :

définition d'un compte utilisateur avec choix des droits minimaux en mode graphique.
pas de mot de passe pour ce compte. (côté pratique pour éviter les oublis, erreurs, ...)

Définition dans gconf-editor de la clé Apps-Panel-Locked_down à true pour éviter la modif des tableaux de bords.
blocage de gconf-editor par sudo chmod 744 /usr/bin/gconf-editor
modification du menu par alacarte, en enlevant système-préférences et système-administration (mais je laisse le terminal, ça peut en intéresser)
blocage de alacarte par sudo chmod 744 /usr/bin/alacarte
interdiction de changer le fond d'écran par sudo chmod 744 /usr/bin/gnome-appearance-properties

Voilà, et aussi dans le bios, je mets un mot de passe et je n'autorise le boot que depuis le disque dur.

Si vous avez d'autres idées...

Je sais, c'est un peu stalinien, mais ça me permet de n'avoir aucune maintenance à effectuer depuis 6 mois dans un lycée de 1200 élèves.
J'ai juste à rajouter des logiciels de temps en temps selon les demandes. Le pied.

Netsabes.

pem1664 · Le 24/05/2011, à 08:22

Hello, bah ca a l'air pas mal déja, tu peux aussi mettre des quotats d'utilisation de disque et d'impression s'ils te font des miseres...
Et si t'as acces au routeur limiter les acces aux sites genre facebook ou autre.. j'etais étudiant y'a pas longtemps et déja dans le superieur beaucoup passaient plus de temps a tchater qu'a ecouter le cours, alors au lycée..
Enfin tout ca c'est des idées

Dernière modification par pem1664 (Le 24/05/2011, à 08:28)

netsabes · Le 24/05/2011, à 19:28

Pour les accès à internet, ils sont fliqués par le rectorat qui filtre les requêtes.
Facebook out, google vidéos out, et plein d'autres choses (Dropbox out, mais j'ai obtenu qu'ils le laisse passer, sinon je n'ai pas accès à mes documents...)

Bon, certains ont la combine : un proxy et hop ils passent outre les limitations. Mais bon, ça, je n'ai pas de prise.
L'idée n'est pas de les limiter pour les faire bosser, ça c'est le rôle du prof qui surveille sa salle. L'idée est de les limiter pour éviter qu'ils massacrent le système.

Et on a quelques petits génies.

toine42 · Le 27/05/2011, à 18:53

Je serai dans votre cas, je rajouterai un blocage du port 22 pour rendre les tentatives de tunneling légèrement plus délicates... (J'en fais dans mon lycée sans aucune difficulté, et avec ça on évite tous les proxy mis en place).
Je ne sais pas dans quelle académie vous êtes, mais à Lyon ce port est ouvert.

netsabes · Le 28/05/2011, à 11:08

Concrètement, vous me conseillez d'utiliser ufw et de bloquer tous les ports sauf le port http (80) et le 5800 (j'utilise italc, protocole vnc) ?

pem1664 · Le 28/05/2011, à 11:16

ou iptable et n'autoriser que 80 et 5800 si tu as besoin de ce port, ca se fera en une commande

netsabes · Le 28/05/2011, à 12:55

Ok, je vais regarder la doc d'iptable.

Au passage, parce que ça fait partie du job, je signale que la dernière version d'italc est extrêmement bien conçue et remplace avantageusement netOpSchool ou autre,... et en libre.

piolet · Le 28/05/2011, à 13:13

bonjour
il faut aussi limiter les ressources des élèves
mémoire,cpu,nombre de process, 1 seul login
cela évitera les fork bombs

Dernière modification par piolet (Le 28/05/2011, à 13:25)

netsabes · Le 28/05/2011, à 13:26

comment fait-on, en pratique ?

Et un deuxième login me serait utile car je me loggue par

su enseignant

pour des tâches administratives, parfois.

Dernière modification par netsabes (Le 28/05/2011, à 13:27)

piolet · Le 28/05/2011, à 13:27

modifier le fichier /etc/security/limits

netsabes · Le 28/05/2011, à 13:30

je vais étudier le contenu de /etc/security/limits.conf

piolet · Le 28/05/2011, à 13:33

vous pouvez aussi tester la fork bomb, c'est impressionnant d'efficacité

netsabes · Le 28/05/2011, à 13:47

J'ai modifié le fichier en me limitant à 10 processus, mais impossible de me reconnecter. Donc en console je l'ai rétabli, et j'obtiens :

# /etc/security/limits.conf
#
#Each line describes a limit for a user in the form:
#
#<domain>        <type>  <item>  <value>
#
#Where:
#<domain> can be:
#        - an user name
#        - a group name, with @group syntax
#        - the wildcard *, for default entry
#        - the wildcard %, can be also used with %group syntax,
#                 for maxlogin limit
#        - NOTE: group and wildcard limits are not applied to root.
#          To apply a limit to the root user, <domain> must be
#          the literal username root.
#
#<type> can have the two values:
#        - "soft" for enforcing the soft limits
#        - "hard" for enforcing hard limits
#
#<item> can be one of the following:
#        - core - limits the core file size (KB)
#        - data - max data size (KB)
#        - fsize - maximum filesize (KB)
#        - memlock - max locked-in-memory address space (KB)
#        - nofile - max number of open files
#        - rss - max resident set size (KB)
#        - stack - max stack size (KB)
#        - cpu - max CPU time (MIN)
#        - nproc - max number of processes
#        - as - address space limit (KB)
#        - maxlogins - max number of logins for this user
#        - maxsyslogins - max number of logins on the system
#        - priority - the priority to run user process with
#        - locks - max number of file locks the user can hold
#        - sigpending - max number of pending signals
#        - msgqueue - max memory used by POSIX message queues (bytes)
#        - nice - max nice priority allowed to raise to values: [-20, 19]
#        - rtprio - max realtime priority
#        - chroot - change root to directory (Debian-specific)
#
#<domain>      <type>  <item>         <value>
#

#*               soft    core            0
#root            hard    core            100000
#*               hard    rss             10000
#@student        hard    nproc           20
#@faculty        soft    nproc           20
#@faculty        hard    nproc           50
#ftp             hard    nproc           0
#ftp             -       chroot          /ftp
#@student        -       maxlogins       4

# End of file

Qui me semble bien être le contenu initial. Mais depuis, j'ai des déconnexions intempestives, et il semble que ce soit dû au nombre de processus démarrés.

Que se passe-t-il ?

netsabes · Le 28/05/2011, à 13:59

Bon, apparemment, cela n'avait rien à voir. Tout d'un coup, j'ai mon compiz qui s'est mis à 100%.
J'ai tué le processus, et celui qui s'est relancé est normal. Bizarre des fois...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 23/05/2011, à 23:44

limiter un compte élève en salle informatique

#2 Le 24/05/2011, à 08:22

Re : limiter un compte élève en salle informatique

#3 Le 24/05/2011, à 19:28

Re : limiter un compte élève en salle informatique

#4 Le 27/05/2011, à 18:53

Re : limiter un compte élève en salle informatique

#5 Le 28/05/2011, à 11:08

Re : limiter un compte élève en salle informatique

#6 Le 28/05/2011, à 11:16

Re : limiter un compte élève en salle informatique

#7 Le 28/05/2011, à 12:55

Re : limiter un compte élève en salle informatique

#8 Le 28/05/2011, à 13:13

Re : limiter un compte élève en salle informatique

#9 Le 28/05/2011, à 13:26

Re : limiter un compte élève en salle informatique

#10 Le 28/05/2011, à 13:27

Re : limiter un compte élève en salle informatique

#11 Le 28/05/2011, à 13:30

Re : limiter un compte élève en salle informatique

#12 Le 28/05/2011, à 13:33

Re : limiter un compte élève en salle informatique

#13 Le 28/05/2011, à 13:47

Re : limiter un compte élève en salle informatique

#14 Le 28/05/2011, à 13:59

Re : limiter un compte élève en salle informatique

Pied de page des forums