Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
tutoriel:restrictions_horaires [Le 18/09/2014, 19:10]
alex10336
tutoriel:restrictions_horaires [Le 11/09/2022, 12:20] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 6: Ligne 6:
  
 Avec Ubuntu Linux, il est possible d'​affecter à votre ordinateur des **restrictions horaires**, afin d'​empêcher la connexion d'un ou plusieurs utilisateurs à votre système. Avec Ubuntu Linux, il est possible d'​affecter à votre ordinateur des **restrictions horaires**, afin d'​empêcher la connexion d'un ou plusieurs utilisateurs à votre système.
-Grâce aux restrictions horaires, vous pourrez, par exemple, limiter l'​accès à l'​ordinateur pour vos enfants (une sorte de [[comment_mettre_en_place_un_controle_parental|Contrôle Parental]], en somme), ou bien encore protéger la connexion à votre serveur durant certaines heures.+Grâce aux restrictions horaires, vous pourrez, par exemple, limiter l'​accès à l'​ordinateur pour vos enfants (une sorte de [[:tutoriel:comment_mettre_en_place_un_controle_parental|Contrôle Parental]], en somme), ou bien encore protéger la connexion à votre serveur durant certaines heures.
  
 2 grandes orientations s'​offrent à vous: 2 grandes orientations s'​offrent à vous:
Ligne 19: Ligne 19:
  
  
-Le script **CTparental.sh** que l'on retrouve dans la page de documentation [[http://​doc.ubuntu-fr.org/​tutoriel/comment_mettre_en_place_un_controle_parental#​dnsmasq_et_blackliste_de_l_universite_de_toulouse|comment mettre en place un contrôle parental]]+Le script **CTparental** que l'on retrouve dans la page de documentation [[:tutoriel:comment_mettre_en_place_un_controle_parental#​dnsmasq_et_blackliste_de_l_universite_de_toulouse|comment mettre en place un contrôle parental]]
 se base sur les principes décrits dans la partie **Configuration manuelle**, mais automatise toutes les étapes. se base sur les principes décrits dans la partie **Configuration manuelle**, mais automatise toutes les étapes.
  
 Une fois le script installé il vous suffira de lancer : Une fois le script installé il vous suffira de lancer :
-  sudo CTparental.sh -off  # si vous ne voulez pas du filtrage sur Internet.+  sudo CTparental -off  # si vous ne voulez pas du filtrage sur Internet.
  
 puis : puis :
  
-  sudo CTparental.sh -tlo  # pour paramétrer les plages horaires de connexion de chaque usager. Attention à bien se laisser un compte en accès H24 7/7+  sudo CTparental -tlo  # pour paramétrer les plages horaires de connexion de chaque usager. Attention à bien se laisser un compte en accès H24 7/7
  
  
Ligne 33: Ligne 33:
  
 ==== Comprendre ce que vous allez faire ==== ==== Comprendre ce que vous allez faire ====
-Tout au long de ce tutoriel, nous allons nous servir du **Module PAM** (Pluggable Authentication Modules, en anglais //modules d'​authentification enfichables//​). Il permet de contrôler l'​authentification des utilisateurs lorsqu'​ils se connectent. Puis, nous utiliserons les fichiers de configuration de sécurité afin de définir les heures de connexion autorisées.\\ +Tout au long de ce tutoriel, nous allons nous servir du **Module PAM** (Pluggable Authentication Modules, en anglais //modules d'​authentification enfichables//​). Il permet de contrôler l'​authentification des utilisateurs lorsqu'​ils se connectent. Puis, nous utiliserons les fichiers de configuration de sécurité afin de définir les heures de connexion autorisées.
 Ces manipulations peuvent être exécutées sur **n'​importe quelle version d'​Ubuntu**,​ et ne nécessitent qu'un simple éditeur de texte ([[:vim]], [[:emacs]], [[:nano]], [[:gedit]], [[:kate]], pour ne citer qu'​eux).\\ ​ Ces manipulations peuvent être exécutées sur **n'​importe quelle version d'​Ubuntu**,​ et ne nécessitent qu'un simple éditeur de texte ([[:vim]], [[:emacs]], [[:nano]], [[:gedit]], [[:kate]], pour ne citer qu'​eux).\\ ​
  
Ligne 44: Ligne 44:
 chsh  common-password ​ cupsys ​         gnome-screensaver ​ passwd ​ su chsh  common-password ​ cupsys ​         gnome-screensaver ​ passwd ​ su
 </​code>​ </​code>​
-Si nous souhaitons bloquer la connexion à l'​ordinateur,​ nous allons devoir modifier le service ​[[:gdm]] (ou [[:​lightdm]] ​selon la verion d'​ubuntu). [[:​tutoriel:​comment_editer_un_fichier|Editez donc le fichier]] ​''​gdm''​ (ou ''​lightdm''​...) et ajoutez-y cette ligne de code (à la fin du fichier) : +Si nous souhaitons bloquer la connexion à l'​ordinateur,​ nous allons devoir modifier le service [[:​lightdm]]. [[:​tutoriel:​comment_editer_un_fichier|Editez donc le fichier]] ​ ''​lightdm''​ et ajoutez-y cette ligne de code (à la fin du fichier) : 
-<code>+<file>
 account required pam_time.so account required pam_time.so
-</code+</file
-GDM est l'​écran de connexion des distributions Ubuntu, Edubuntu et Xubuntu. Pour Kubuntu, qui utilise KDE, le service se nomme **kdm**, ce sera donc ce fichier qu'il faudra ouvrir.\\+Si vous utilisez ​**kdm**, ce sera donc ce fichier qu'il faudra ouvrir.\\
 Et voilà, c'est terminé pour la configuration du module PAM ! Cela aura pour effet d'​activer le contrôle des heures sur ce service . Et voilà, c'est terminé pour la configuration du module PAM ! Cela aura pour effet d'​activer le contrôle des heures sur ce service .
-<note important>​Si vous possédez un serveur, vous ne disposez sûrement pas d'​interface graphique. Auquel cas, GDM/​KDM ​n'est pas installé et la connexion ne sera pas bloquée. Pour empêcher la connexion aux [[:TTY]], il faut modifier le fichier ''​login''​ du même dossier, et y ajouter la même ligne de code que celle précedemment ​citée.+<note important>​Si vous possédez un serveur, vous ne disposez sûrement pas d'​interface graphique. Auquel cas, Lightdm ​n'est pas installé et la connexion ne sera pas bloquée. Pour empêcher la connexion aux [[:TTY]], il faut modifier le fichier ''​login''​ du même dossier, et y ajouter la même ligne de code que celle précédemment ​citée.
 Cette manipulation est également valable pour les personnes qui ont installé une interface graphique et qui souhaitent bloquer l'​accès à l'​écran de connexion ainsi qu'aux terminaux.</​note>​ Cette manipulation est également valable pour les personnes qui ont installé une interface graphique et qui souhaitent bloquer l'​accès à l'​écran de connexion ainsi qu'aux terminaux.</​note>​
  
Ligne 123: Ligne 123:
  
 ==== Expiration d'une Session ==== ==== Expiration d'une Session ====
-Lorsqu'​une Session arrive à expiration (qu'​elle dépasse la limite horaire alors que l'​utilisateur est déjà connecté), le module PAM ne peut atteindre l'​utilisateur concerné. En effet, si ''​mathilde''​ se connecte pendant les horaires de temps autorisées,​ elle est tout à fait libre de dépasser ces plages horaires ! Pour cela, nous allons utiliser un nouveau programme : [[:cron]]. Cette application exécute des commandes à des intervalles de temps données. Dans notre cas, nous allons faire usage de la commande ''​skill -KILL -u''​ pour déconnecter l'​utilisateur lorsque la Session expire. \\ +Lorsqu'​une Session arrive à expiration (qu'​elle dépasse la limite horaire alors que l'​utilisateur est déjà connecté), le module PAM ne peut atteindre l'​utilisateur concerné. En effet, si ''​mathilde''​ se connecte pendant les horaires de temps autorisées,​ elle est tout à fait libre de dépasser ces plages horaires ! Pour cela, nous allons utiliser un nouveau programme : [[:cron]]. Cette application exécute des commandes à des intervalles de temps données. Dans notre cas, nous allons faire usage de la commande ''​skill -KILL -u'' ​FIXME (man skill sous [[:​xenial]]:​ "These tools are obsolete and unportable"​ => kill) pour déconnecter l'​utilisateur lorsque la Session expire. \\ 
 La Manipulation est très simple. [[:​tutoriel:​comment_editer_un_fichier|Editez simplement le fichier]] ''/​etc/​crontab''​. Ajoutez-y alors la ligne de code suivante : La Manipulation est très simple. [[:​tutoriel:​comment_editer_un_fichier|Editez simplement le fichier]] ''/​etc/​crontab''​. Ajoutez-y alors la ligne de code suivante :
 <​code>​ <​code>​
Ligne 151: Ligne 151:
 </​code>​ </​code>​
 ''​pierre'',​ ''​franck''​ et ''​florian''​ sont autorisés à se connecter de 14H00 à 18H45 pendant les jours de semaine, et de 14H00 à 22H15 pendant le week-end\\ ​ ''​pierre'',​ ''​franck''​ et ''​florian''​ sont autorisés à se connecter de 14H00 à 18H45 pendant les jours de semaine, et de 14H00 à 22H15 pendant le week-end\\ ​
-//--> Déconnexion (1) : Lundi, Mardi, Mercredi, Jeudi et Vendredi, à 18H45.\\ +//--> Déconnexion (1) : Lundi, Mardi, Mercredi, Jeudi et Vendredi, à 18H45.
 --> Déconnexion (2) : Samedi et Dimanche, à 22H15.// --> Déconnexion (2) : Samedi et Dimanche, à 22H15.//
 <​code>​ <​code>​
  • tutoriel/restrictions_horaires.1411060257.txt.gz
  • Dernière modification: Le 18/09/2014, 19:10
  • par alex10336