[Résolu en partie] Protection des fichiers système

Message
Author
jopervasco
Posts: 571
Joined: Fri 25 Mar 2011, 20:10
Location: France

#16 Post by jopervasco »

Bonjour

Oui le multi-users serait un plus il me semble.

Pour ma part je fonctionne en partitions dédiées et le soucis est de redémarrer à chaque fois.

j'ai appliqué sur une partition la méthode pour cacher les disques et le paramétrage de Rox pour ne par monter d'un niveau pour pour ne pas aller à Home.

Cependant via le menu "démarrer" on accède à tout ou presque. Comment ôter des entrées à ce menu ?

Merci
Visitez mon site [url=http://joreveur.info]http://joreveur.info[/url]

Médor

#17 Post by Médor »

Bonjour,

J'ai fait quelques tests ce n'est très convainquant, rox étant lancé au démarrage de la session X pour l'affichage des icônes du bureau, le fond d'écran...
Il faut garder /usr/local/bin/rox intact et faire au même emplacement un autre script modifié comme précédemment nommé par exemple : rox-as-spot
Ensuite il faut modifier les propriétés de l'icône "Fichiers" (par clic droit) pour exécuter rox-as-spot à la place de rox, ainsi que le fichier /usr/share/applications/ROX-Filer-file-manager.desktop sur les dernière versions.

Mais il serai peut-être mieux d'utiliser carrément la session X sous spot, bien qu'expérimentale.
Cette option est prévue à la fin de la première session lors de la création du fichier de sauvegarde.
Mais il reste du pain sur la planche avec cette option.

@ augra :
Ce genre de manip. est justement faite pour que l'utilisateur ne puisse pas faire des bêtises, normalement il ne doit rien installer ;)
Cependant on peut toujours utiliser l'interface de sfs-on-the-fly directement, ainsi que la visionneuse d'images et les appli. utilisent le filer de gtk pour ouvrir les fichiers.


@ jopervasco :
Les fichiers des applications du menu sont principalement dans /usr/share/applications, sous forme de fichiers .desktop
On peut déplacer ceux à retirer du menu dans un autre répertoire en réserve...

Cordialement,
Médor.

User avatar
crestey
Posts: 26
Joined: Wed 22 Jan 2014, 07:59

#18 Post by crestey »

Bonjour,

J'ai fait les tests des idées que vous avez fournies, et dont je vous remercie chaleureusement. Rien n'est bien satisfaisant. Je pense que quand c'est pas prévu, c'est que ça nécessite un développement.

La solution run-as-spot est pas mal.
Quand on utilise rox, on voit bien que les fichiers systèmes sont protégés comme il faut.

Seulement il faudrait tout lancer en run-as-spot. (open-office, etc...).
Sinon, le moindre fichier texte généré par l'utilisateur est sauvé en root, et donc devient à son tour non supprimable par rox (lancé as spot).

Je vais en rester là. Ma belle soeur n'aura qu'à faire attention.

Je suis très friant de ce genre de distri minimaliste qui tient sur 120Mo, tourne sur des ordinausores, et fait quasiment la même chose que W8 qui tient sur 20Go.

Si ce petit problème de robustesse pouvait disparaître, ce serait génial. Mais je pense qu'on peut difficilement faire autrement que d'avoir un login non-root par défaut.

Merci encore

augras
Posts: 1487
Joined: Mon 11 Nov 2013, 17:37
Location: france

#19 Post by augras »

Médor wrote:Ce genre de manip. est justement faite pour que l'utilisateur ne puisse pas faire des bêtises, normalement il ne doit rien installer ;)
Tout à fait d'accord. Mais avec un sfs est-ce que l'on peut faire des bêtises ?On monte à la demande dans une sorte de capsule "autonome" sans interférence avec le système. Le truc est foireux et bien on le démonte et c'est fini. S'il ne veut pas se démonter au redémarrage on en parle plus et c'est ni vu ni connu pour le système.
C'est ça ou je n'est pas compris, ce qui est tout à fait possible ?
Mais si c'est ça je trouve ce mode de fonctionnement quasi idéal : on a une base système stable à laquelle on ne touche pas et à la demande on lance ce dont on a besoin sans remettre en cause à aucun moment cette base. On peut tester tout ce que l'on veut sans se dire ça va tout me foutre en l'air donc j'y vais pas.
Et si c'est ça c'est bien dommage d'en priver un utilisateur.
J'espère vraiment avoir compris, sinon tant pis.
Bonne soirée,
Philippe

Médor

#20 Post by Médor »

Bonsoir Philippe,

Je parlais pour rox-as-spot, les sfs peuvent s'installer hors de rox.

Oui, les sfs supplémentaires sont bien indestructibles comme le sfs principal en frugale puisque qu'en lecture seule, seul le fichiers de sauvegarde peut être endommagé par les bêtises de l'utilisateur, l'installation de pets non comestible pour la version : en frugale on peut cependant les désinstaller proprement mais pas en "full" surtout quand sa touche à des parties vitales du système, bon en frugale on peut refaire simplement un "pupsave" et le système repart à neuf ;)

Cordialement,
Médor.

augras
Posts: 1487
Joined: Mon 11 Nov 2013, 17:37
Location: france

#21 Post by augras »

C'est donc parfait !
Au lieu de vouloir conserver à tout prix la base du système en restreignant les droits utilisateurs ce qui compte c'est uniquement son fichier de sauvegarde.
Quand on fait une machine bien propre on se copie le fichier de sauvegarde tout beau tout propre qu'on garde dans un coin et en cas de bêtise on réinstalle tout, très vite fait, et on remet alors le pupsave de départ.
L'utilisateur étant alors complètement responsable de ses données... on ne peut pas tout le temps complètement assister non plus !
Plus de problème.
Il suffit de contourner le problème.

jopervasco
Posts: 571
Joined: Fri 25 Mar 2011, 20:10
Location: France

#22 Post by jopervasco »

Bonjour
et merci des explications qui arrivent au fil de l'eau ;)

je n'ai pas réussi avec la méthode d'enlever des entrées au menu, mais ce n'est pas gênant.

si je comprends bien les SFS montés et démontés ne laissent aucune trace ? que ce soit en full ou en frugall ?

(à ce propos je suis repassé en frugal et j'ai compressé mon save de 4 Go en un tar.gz de 1Go) aç sera plus paratique qu'une réinstallation

est-on limité en nombre de sfs (il me semble avoir vu il y longtemps qu'il y avait des restrictions)

Quel est alors l’intérêt de monter des pet ? Plus rapides mais quand ça se passe mal on est bon pour un dépannage voire un réinstallation (la énième...)

Merci de vos conseils éclairés, et bien cordialement
Last edited by jopervasco on Fri 24 Jan 2014, 07:27, edited 1 time in total.
Visitez mon site [url=http://joreveur.info]http://joreveur.info[/url]

jopervasco
Posts: 571
Joined: Fri 25 Mar 2011, 20:10
Location: France

#23 Post by jopervasco »

Bonjour
augras wrote:C'est donc parfait !
Au lieu de vouloir conserver à tout prix la base du système en restreignant les droits utilisateurs ce qui compte c'est uniquement son fichier de sauvegarde.
Quand on fait une machine bien propre on se copie le fichier de sauvegarde tout beau tout propre qu'on garde dans un coin et en cas de bêtise on réinstalle tout, très vite fait, et on remet alors le pupsave de départ.
L'utilisateur étant alors complètement responsable de ses données... on ne peut pas tout le temps complètement assister non plus !
Plus de problème.
Il suffit de contourner le problème.
quelques réflexions personnelles

Je mets un bémol car quand il y plusieurs utilisateurs et que chacun à son propre fichier save. si au démarrage l'utilisateur ne choisit pas le bon ou même si il le choisit, il peut supprimer celui d'un autre (je sais c'est de la malveillance...) ou même aller voir dedans si ce n'est pas crypter.
D'où le principe de cloisonner de façon étanche tout cela sauf pour l’administrateur root ..

Bien à vous
Visitez mon site [url=http://joreveur.info]http://joreveur.info[/url]

jopervasco
Posts: 571
Joined: Fri 25 Mar 2011, 20:10
Location: France

#24 Post by jopervasco »

Bonjour,

J'ai retrouvé où on était limité en nombre de sfs : maxi 6
(je suis en mode frugal) et Je ne sais pas si c'est pareil en Full Install

Pourquoi cette limite ? aucune idée !

Cordialement.
Attachments
maxi_sfs.png
(29 KiB) Downloaded 125 times
Visitez mon site [url=http://joreveur.info]http://joreveur.info[/url]

augras
Posts: 1487
Joined: Mon 11 Nov 2013, 17:37
Location: france

#25 Post by augras »

Bonjour,
Effectivement en mode multi utilisateurs... plusieurs fichiers de sauvegarde et ça ne marche plus.
C'est vrai que j'ai raisonné comme pour chez moi où chaque utilisateur a son propre ordinateur, même relativement ancien !
Mais de façon général le constat que je peux faire à partir des nombreuses installations faites est que quel que soit le système d'exploitation les gens vivent comme une contrainte ce mode et se dépêchent vite de n'utiliser qu'un compte administrateur pour ne pas être "embêtés".
Et moi même, même avec un compte de connexion, j'ai toujours utilisé un compte root.
Au final les puppies, je crois que ce fonctionnement est général, ne font que ce que les gens veulent... mais après il ne faut pas qu'ils viennent pleurer et assument.
Reste cette énorme facilité de repartir de zéro comme on veut... à partir du moment que l'on a toujours un fichier de sauvegarde quelque part.

Pour la limitation du nombre de sfs je n'ai pas la réponse. Je me suis posé cette question (j'avais retenu 5 et pas 6) aussi car je voyais cela comme une contrainte mais il est bien rare que j'utilise plus de 3 sfs en même temps. Donc finalement ce n'est pas problématique... pour moi.
Peut-être une question de mémoire ?

Bonne journée,
Philippe

User avatar
ASRI éducation
Posts: 3197
Joined: Sat 09 May 2009, 12:10
Location: France
Contact:

#26 Post by ASRI éducation »

Il est possible de dépasser la limite de 6 sfs (j'ai déjà testé avec 10 sfs), à condition que la ram soit suffisante.
Il est également possible de regrouper plusieurs paquets en un seul sfs.
Cordialement,
Projet ASRI éducation => [url=http://asri-education.org/]Association[/url] | [url=http://forum.asri-education.org/]Forum[/url] | [url=http://dl01.asri-education.org/]Dépôt[/url] | [url=http://kids.asri-education.org/]Espace kids[/url]

augras
Posts: 1487
Joined: Mon 11 Nov 2013, 17:37
Location: france

#27 Post by augras »

Merci asri éducation pour ces précisions : c'est donc effectivement une question de mémoire ram.
Plus on en a et plus la vie est simple, mais sinon elle n'est pas trop compliquée tout de même.
Philippe

Post Reply