Pages : 1
#1 Le 03/09/2011, à 13:13
- g2p64
mot de passe sur logiciel
Bonjour,
mon Ubuntu 11.04 possède deux session (l'une en administrateur l'autre en utilisateur simple); je voudrais restreindre l'utilisation de certains logiciel à l'utilisateur simple en y mettant un mot de passe (administrateur ou pas je m'en fiche).
Pouvez-vous m'aider ?????
Merci
#2 Le 03/09/2011, à 13:23
- Bousky
Re : mot de passe sur logiciel
Il faut gérer ça au niveau des permissions de fichiers pour supprimer les droits d'exécutions par les utilisateurs « autres », mettre ces exécutables dans un nouveau groupe et faire de l'admin un membre de ce groupe (ou utiliser directement le groupe de l'admin), et vérifier que le groupe à le droit d'exécuter le programme.
Linux qui plante complètement ? Plus rien ne répond ? On peut toujours le redémarrer proprement :
Alt + SysRq + REISUB (Retourne En Islande Sur Un Bateau !)
Hors ligne
#3 Le 03/09/2011, à 13:54
- h2o64
Re : mot de passe sur logiciel
Bonjour,
(je suis l'ex g2p64) auriez-vous un tuto pour y parvenir SVP???
merci
Vive Ubuntu ! Et vive le libre !
Hors ligne
#4 Le 03/09/2011, à 14:34
- h2o64
Re : mot de passe sur logiciel
mon post sur ccm:
http://www.commentcamarche.net/forum/af … r-logiciel
Vive Ubuntu ! Et vive le libre !
Hors ligne
#5 Le 03/09/2011, à 15:12
- Bousky
Re : mot de passe sur logiciel
Tu peux regarder la documentation sur les permissions et les droits pour comprendre (il est déconseillé et dangereux d'exécuter des commandes sans les comprendre, certaines commandes_dangereuses peuvent tuer le système). Le manuel et l'aire de bash peuvent être utiles aussi (« man <commande> » ou « help <commande> » dans le terminal).
Le plus simple à expliquer, c'est avec le terminal (Ctrl + Alt + T). On va prendre pour exemple gedit. Il peut y avoir des différences pour certains programmes. Pour que ça marche, il faut le faire en étant administrateur.
- Premièrement, il faut trouver l'exécutable correspondant :
$ type gedit
gedit est /usr/bin/gedit
- On vérifie que c'est bien le fichier que l'on veut :
$ file /usr/bin/gedit
/usr/bin/gedit: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.15, stripped
Le résultat peut changer, mais l'important est que se soit bien un exécutable. Si c'est un script, c'est plus compliqué, mais on peut considérer que c'est pareil tant que la sécurité n'est pas capitale. Si c'est un lien, il faut le faire sur la cible du lien :
$ file /usr/bin/firefox
/usr/bin/firefox: symbolic link to `../lib/firefox-3.6.20/firefox.sh'
$ file /usr/lib/firefox-3.6.20/firefox.sh
/usr/lib/firefox-3.6.20/firefox.sh: POSIX shell script text executable
- Vérifies les propriétés du fichier :
$ls -l /usr/bin/gedit
-rwxr-xr-x 1 root root 688064 2010-06-24 22:35 /usr/bin/gedit
« -rwxr-xr-x » signifie que le propriétaire (les 3 premières lettres) à le droit de lire (r), écrire (w) et exécuter (x) le fichier, les membres du groupe propriétaire de lire (r) et d'exécuter (x) mais pas d'écrire (-) (les 3 caractères suivants) et pareil pour les autres utilisateurs (les 3 derniers).
Le premier « - » signifie que c'est un fichier normal, c'est-à-dire ni un lien, ni un dossier,…
« root root » signifie que le fichier appartient à l'utilisateur root (le « super administrateur » du système) et que le groupe propriétaire s'appelle aussi root (mais c'est pas la même chose).
- On donne l'exécutable au groupe de ton utilisateur administrateur via la commande chown. Seul root peut le faire, il faut donc utiliser sudo. Le groupe par défaut d'un utilisateur porte le même nom que l'utilisateur, on va dire « admin » dans ton cas. On veut donc que le fichier ait pour propriétaire « root » et pour groupe « admin » :
$ sudo chown root:admin /usr/bin/gedit
[sudo] password for admin:
Le mot de passe ne s'affiche pas, c'est normal. Il est quand même pris en compte.
- On interdit aux utilisateur qui ne sont pas dans le groupe d'accéder au programme (exécution et lecture) avec chmod :
$ sudo chmod o-rx /usr/bin/gedit
[sudo] password for admin:
Dernière modification par Bousky (Le 03/09/2011, à 15:14)
Linux qui plante complètement ? Plus rien ne répond ? On peut toujours le redémarrer proprement :
Alt + SysRq + REISUB (Retourne En Islande Sur Un Bateau !)
Hors ligne
#6 Le 03/09/2011, à 16:10
- h2o64
Re : mot de passe sur logiciel
Merci pour ta réponse très complete, c'est exactement ce que je voulais!!!!!
Mais ou cas ou aurais tu un moyen de faire ceci graphiquement?
Merci
Vive Ubuntu ! Et vive le libre !
Hors ligne
#7 Le 03/09/2011, à 19:15
- Bousky
Re : mot de passe sur logiciel
En graphique, il faut, sous Gnome tout du moins, faire un clic droit sur « Applications » puis « Éditer les menus », trouver le lanceur correspondant au programme, et le modifier (sans rien changer bien sûr) pour connaitre l'exécutable (je ne connais ni Unity ni KDE). Ensuite il faut exécuter nautilus en tant que root (« gksudo nautilus », mais il est facile de faire des conneries avec) pour modifier les propriétés du fichier.
L'avantage des explications avec le terminal, c'est qu'indiquer une commande exacte est plus simple (et plus fiable) que de dire « cliques sur le deuxième bouton en haut à gauche », et qu'en cas de problème il te suffit de copier le contenu du terminal ici pour que l'on sache se qui se passe. Et il y a de nombreux environnement de bureaux pour lesquels la démarche change, alors que la ligne de commande est toujours la même.
Linux qui plante complètement ? Plus rien ne répond ? On peut toujours le redémarrer proprement :
Alt + SysRq + REISUB (Retourne En Islande Sur Un Bateau !)
Hors ligne
Pages : 1