Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Comment limiter l'accès aux fichiers de mon ordi à mon fils?

DrUiD

Bonjour,

Je viens de monter une machine sous xubuntu 16.04 en dual boot avec windows 10 (je n'utilise Windows 10 que pour streamer la xbox one à l'occasion).

J'ai créé une session utilisateur avec des droits limités pour mon fils (6 ans), j'ai installé Sugar comme DE et j'ai configuré ctcontrol pour le protéger sur internet. Le problème c'est qu'il peut toujours accéder et modifier des fichiers et je ne risque de ne pas toujours être là à épier ce qu'il fait.

Lorsqu'on ouvre une session tous les disques sont montés par défaut, tous les répertoires sont accessibles, ce qui me va bien pour certains mais pas pour d'autres:

- OK: -> "stock" qui est une partition ntfs (un disque complet en fait) qui doit être accessible par les deux OS. Je veux qu'elle soit montée automatiquement mais je ne voudrais pas qu'il puisse supprimer/modifier les fichiers existants (photos etc).

- NOK:
-> "/": soit il ne doit pas accéder à autre chose que sa home, soit il ne doit voir le reste qu'en lecture. Je voudrais qu'il ne puisse écrire ou supprimer des choses que dans sa home mais j'ai lu que c'est compliqué à réaliser car il doit avoir certains droits pour pouvoir exécuter les applis...
-> "Réservé au système" et "Volume de 128 GB": le premier correspond à la partition de boot de windows, le second au disque "Système" de Windows 10. Aucune de ces partitions ne devraient être montées par défaut, même sous les sessions des adultes d'ailleurs).

J'ai cherché sur le net, sans trop de résultats, pouvez vous m'aiguiller à propos de ces deux problématiques:
- ne pas autoriser le montage automatique de certaines partitions mais laisser le montage auto de certaines autres, y compris les périphériques USB, les CDs
- restreindre les droits intelligemment pour la session de mon fils

Merci d'avance

mikedafunk

Bonjour,

Pour tout ce qui est système "/", ton fils n'aura qu'un accès en lecture seule, seul un utilisateur sudo avec mot de passe a le droit à l'écriture...

Sinon tu peux jouer avec la fstab et l'argument noauto pour tes partitions :

/dev/udev-id /media/extern-drive-noauto ext4 user,noauto 0 0

https://doc.ubuntu-fr.org/mount_fstab
@++

J5012

pour stock en ntfs : les droits d'acces à modifier en admin sur la partition montée, mais pas certain que ca fonctionne vu que ntfs n'est pas libre ... ou monter stock avec fstab en lecture seule pour tout le monde !

pour root : deja un utilisateur normal non admin n'y a acces qu'en lecture seule et execution
en plus avec sudoers , on peut encore restreindre davanrage, par ex : interdire l'emploi du terminal !

pour w system et vol128gb : une ligne chacun dans fstab avec les options noauto et root : noauto ne montera pas automatiquement, et root demandera explicitement les droits admin (sans outrepasser par fuse)

pour les usb et cdrom , les droits sont au niveau de fuse avec la gestion avancee des utilisateurs ...