Freebox et Ethernet
Fermé
clame
Messages postés
28
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
21 décembre 2009
-
27 nov. 2005 à 08:21
Trex78 - 28 nov. 2005 à 20:11
Trex78 - 28 nov. 2005 à 20:11
6 réponses
razmott
Messages postés
172
Date d'inscription
mercredi 8 juin 2005
Statut
Membre
Dernière intervention
18 décembre 2006
3
27 nov. 2005 à 09:20
27 nov. 2005 à 09:20
Salut clame !
Bien que je ne comprenne pas ton problème sur le cloisonement des comptes, rassure toi le reste est normal.
1er propblème : démarrage automatique de la connexion.
Sous windows c'est pareil ! La connexion est toujours lancée automatiquement. Si tu utilises Mandriva 2005, c'est rapidement paramètrable :
Lance le panneau de controle, dans la section "réseau et internet", clique sur "modifier une connexion" (je crois que c'est le bon nom) puis réponds aux questions. À la fin, deux questions vont être posées :
- "Lancer la connexion au démarrage ?"
- "Autoriser tous les utilisateurs à lancer la connexion ?"
Réponds-y comme bon t'y semblera. Ceci répond donc aussi à ton 3ème problème.
dernier problème :
Sous linux, il y a une gestion des droits tout à fait draconniène, il est donc normal que seul root est le droit de "toucher" à la connexion internet.
@+
Bien que je ne comprenne pas ton problème sur le cloisonement des comptes, rassure toi le reste est normal.
1er propblème : démarrage automatique de la connexion.
Sous windows c'est pareil ! La connexion est toujours lancée automatiquement. Si tu utilises Mandriva 2005, c'est rapidement paramètrable :
Lance le panneau de controle, dans la section "réseau et internet", clique sur "modifier une connexion" (je crois que c'est le bon nom) puis réponds aux questions. À la fin, deux questions vont être posées :
- "Lancer la connexion au démarrage ?"
- "Autoriser tous les utilisateurs à lancer la connexion ?"
Réponds-y comme bon t'y semblera. Ceci répond donc aussi à ton 3ème problème.
dernier problème :
Sous linux, il y a une gestion des droits tout à fait draconniène, il est donc normal que seul root est le droit de "toucher" à la connexion internet.
@+
kmf31
Messages postés
1564
Date d'inscription
mercredi 30 mars 2005
Statut
Contributeur
Dernière intervention
22 juin 2007
501
27 nov. 2005 à 11:14
27 nov. 2005 à 11:14
La Freebox utilise le protocole DHCP (c'est: "obtenir automatiquement le numero IP") et ici il n'y a en effet pas d'identifiants. En Free degroupe les identifiants ne sont plus utilises et en non-degroupe c'est la Freebox elle meme qui s'occupe de ca toute seule.
Tu as eu la chance que des l'installation la carte reseau a ete configuree en DHCP par defaut (c'est le cas avec Mandriva et aussi Windows). Au cas ou tu veux reconfiguer/modifier la connexion c'est dans le menu "connexion LAN" (et surtout PAS dans l'autre menu: "connexion ADSL" !!!!!).
Apres c'est normal que root a acces a tout le systeme et que c'est root qui doit configurer la connexion internet. Une fois internet configure et active c'est aussi normal que tout utilisateur peut l'utiliser. Pour limiter ca a certains utilisateurs il faudrait mettre de regles iptables tres speciales pour le pare feu et ca depasse largement les capacites du pare feu graphique du Mandriva mais si on s'y connait bien on pourrait le faire avec un script iptables.
Par defaut un utilisateur ne peut jamais modifier les fichiers d'un autre utilisateurs et tres problement il ne peut pas non-plus lires ces fichiers. Mais peut-etre ca peut dependre du reglage de securite de Mandriva.
Ce qui importe: un utilisateur simple ne peut pas bousiller les fichiers du systeme (en Windows c'est possible => bonne efficacite des virus windows et tres mauvais fonctionnement des virus linux si on en trouve).
Apres pour deconnecter eth0, par exemple avec: "/sbin/ifdown eth0" ou pour activer avec: "/sbin/ifup eth0" c'est normalement reserve a root mais on peut en effet cocher une case dans le bon menu DrakConf pour que les utilisateurs simples puissent faire ca (c'est independant du fait que tout utilisateur peut utiliser internet).
De toute facon avec la freebox on peut rester connecte en permanence sans probleme, il faut seulement activer/configurer le pare feu.
Tu as eu la chance que des l'installation la carte reseau a ete configuree en DHCP par defaut (c'est le cas avec Mandriva et aussi Windows). Au cas ou tu veux reconfiguer/modifier la connexion c'est dans le menu "connexion LAN" (et surtout PAS dans l'autre menu: "connexion ADSL" !!!!!).
Apres c'est normal que root a acces a tout le systeme et que c'est root qui doit configurer la connexion internet. Une fois internet configure et active c'est aussi normal que tout utilisateur peut l'utiliser. Pour limiter ca a certains utilisateurs il faudrait mettre de regles iptables tres speciales pour le pare feu et ca depasse largement les capacites du pare feu graphique du Mandriva mais si on s'y connait bien on pourrait le faire avec un script iptables.
Par defaut un utilisateur ne peut jamais modifier les fichiers d'un autre utilisateurs et tres problement il ne peut pas non-plus lires ces fichiers. Mais peut-etre ca peut dependre du reglage de securite de Mandriva.
Ce qui importe: un utilisateur simple ne peut pas bousiller les fichiers du systeme (en Windows c'est possible => bonne efficacite des virus windows et tres mauvais fonctionnement des virus linux si on en trouve).
Apres pour deconnecter eth0, par exemple avec: "/sbin/ifdown eth0" ou pour activer avec: "/sbin/ifup eth0" c'est normalement reserve a root mais on peut en effet cocher une case dans le bon menu DrakConf pour que les utilisateurs simples puissent faire ca (c'est independant du fait que tout utilisateur peut utiliser internet).
De toute facon avec la freebox on peut rester connecte en permanence sans probleme, il faut seulement activer/configurer le pare feu.
clame
Messages postés
28
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
21 décembre 2009
27 nov. 2005 à 14:47
27 nov. 2005 à 14:47
Merci pour vos emails rassurants !
J'ai passé le niveau de sécurité de " standard " à " élevé " et maintenant les comptes sont bien cloisonnés.
Par contre, je n'ai pas pu trouver où ça se passe pour autoriser un utilisisateur à déconnecter internet sans le mot de passe root.
Clame
J'ai passé le niveau de sécurité de " standard " à " élevé " et maintenant les comptes sont bien cloisonnés.
Par contre, je n'ai pas pu trouver où ça se passe pour autoriser un utilisisateur à déconnecter internet sans le mot de passe root.
Clame
kmf31
Messages postés
1564
Date d'inscription
mercredi 30 mars 2005
Statut
Contributeur
Dernière intervention
22 juin 2007
501
27 nov. 2005 à 15:49
27 nov. 2005 à 15:49
Par contre, je n'ai pas pu trouver où ça se passe pour autoriser un utilisisateur à déconnecter internet sans le mot de passe root.
Je crois il faut aller dans le menu de DrakConf ("connexion LAN, reseau local") ou tu as deja "IP automatique, DHCP" pour la Freebox et soit c'est la dedans ou soit il faut cliquer sur un machin "options" qui mene a un sous-menu. Disons je ne suis plus 100% sur pour Mandriva mais en Fedora/Redhat il y a bien cette option et je pense ca devrait aussi etre possible en Mandriva.
Je crois il faut aller dans le menu de DrakConf ("connexion LAN, reseau local") ou tu as deja "IP automatique, DHCP" pour la Freebox et soit c'est la dedans ou soit il faut cliquer sur un machin "options" qui mene a un sous-menu. Disons je ne suis plus 100% sur pour Mandriva mais en Fedora/Redhat il y a bien cette option et je pense ca devrait aussi etre possible en Mandriva.
razmott
Messages postés
172
Date d'inscription
mercredi 8 juin 2005
Statut
Membre
Dernière intervention
18 décembre 2006
3
28 nov. 2005 à 15:27
28 nov. 2005 à 15:27
Salut !
Si jamais, tu ne trouve toujours pas. Je pense que ceci devrait marché (que les geeks me corrigent si j'aqi dis une bêtise) :
Ouvre un terminal et tape :
$ su -
password: (tape ici ton mot de passe root)
# cd /dev
# chmod 777 eth0
# exit
$ exit
Redémarrare la session.
Normallement tous les utilisateurs peuvent déconnecter (ou reconnecter) internet.
@+
Si jamais, tu ne trouve toujours pas. Je pense que ceci devrait marché (que les geeks me corrigent si j'aqi dis une bêtise) :
Ouvre un terminal et tape :
$ su -
password: (tape ici ton mot de passe root)
# cd /dev
# chmod 777 eth0
# exit
$ exit
Redémarrare la session.
Normallement tous les utilisateurs peuvent déconnecter (ou reconnecter) internet.
@+
clame
Messages postés
28
Date d'inscription
mercredi 28 septembre 2005
Statut
Membre
Dernière intervention
21 décembre 2009
28 nov. 2005 à 19:42
28 nov. 2005 à 19:42
Salut razmott,
si jamais ça na marche pas, y at-il moyen de revenir en arrière ?
(Ouvre un terminal et tape :
$ su -
password: (tape ici ton mot de passe root)
# cd /dev
# chmod 777 eth0
# exit
$ exit
Redémarrare la session. )
Clame
si jamais ça na marche pas, y at-il moyen de revenir en arrière ?
(Ouvre un terminal et tape :
$ su -
password: (tape ici ton mot de passe root)
# cd /dev
# chmod 777 eth0
# exit
$ exit
Redémarrare la session. )
Clame
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
J'ai été confronté au même problème : je veux pouvoir contrôler le démarrage et l'arrêt de la connexion réseau, sans pour autant être root, ni avoir à entrer le mot de passe à chaque fois. Voici ce que j'ai fait. Il y a peut-être plus simple, mais ça marche ...
Il faut paramètrer le fichier
1) Fichier sudoers
Ouvrir une console, et passer en root.
- Sauver le fichier :
- Editer /etc/sudoers. En principe, avec la commande
Si on n'est pas familier avec vi et ses dérivés, on peut aussi utiliser son éditeur préféré, par exemple :
- Ajouter, après la ligne
une ligne :
- De même, après
une ligne :
(Le nom est celui qui est dans le Centre de contrôle Mandrake > Réseau et Internet > Modifier quelques règlages internet, paramètre "Nom de la machine", si on l'a renseigné. Sinon, c'est "
On autorise ainsi les membres du groupe "adm" à lancer et stopper l'interface
Il faut donc ajouter le(s) utilisateur(s) autorisés au groupe "adm" :
Centre de contrôle Mandrake > Système > Ajouter ... des utilisateurs, sélectionner l'utilisateur, bouton "Editer", onglet "Groupes", et cocher le groupe "adm"
Si tous les utilisateurs doivent être autorisés, il est plus simple de mettre dans sudoers la ligne
plutôt que celle ci-dessus, et pas besoin d'ajouter le groupe à quiconque.
- Sauver le fichier modifié
- Passer un coup de # visudo /etc/sudoers pour faire le contrôle de syntaxe quand même.
2) Utilisation de sudo
On peut maintenant tester dans une console, sans être root bien sûr :
Attention, il faut entrer la commande exactement comme elle a été écrite dans /etc/sudoers : sudo /sbin/ifup eth1 demandera le mot de passe (Ou alors écrire "eth*" dans sudoers)
Il ne reste plus qu'à créer deux scripts, contenant :
et à créer deux raccourcis sur le bureau.
Voir bien sûr les man sudo, sudoers, et visudo.
Ca doit marcher. A+
J'ai été confronté au même problème : je veux pouvoir contrôler le démarrage et l'arrêt de la connexion réseau, sans pour autant être root, ni avoir à entrer le mot de passe à chaque fois. Voici ce que j'ai fait. Il y a peut-être plus simple, mais ça marche ...
Il faut paramètrer le fichier
/etc/sudoers, et utiliser ensuite la commande
sudo.
1) Fichier sudoers
Ouvrir une console, et passer en root.
- Sauver le fichier :
# cp /etc/visudo /etc/visudo.old
- Editer /etc/sudoers. En principe, avec la commande
visudo, qui réalise un contrôle de syntaxe :
# visudo /etc/sudoers
Si on n'est pas familier avec vi et ses dérivés, on peut aussi utiliser son éditeur préféré, par exemple :
# kwrite /etc/sudoers &
- Ajouter, après la ligne
# Cmnd alias specification
une ligne :
Cmnd_Alias WEB=/sbin/ifup eth0, /sbin/ifdown eth0
- De même, après
# Samples
une ligne :
%admnom_de_la_machine
=NOPASSWD:WEB
(Le nom est celui qui est dans le Centre de contrôle Mandrake > Réseau et Internet > Modifier quelques règlages internet, paramètre "Nom de la machine", si on l'a renseigné. Sinon, c'est "
localhost"
On autorise ainsi les membres du groupe "adm" à lancer et stopper l'interface
eth0
Il faut donc ajouter le(s) utilisateur(s) autorisés au groupe "adm" :
Centre de contrôle Mandrake > Système > Ajouter ... des utilisateurs, sélectionner l'utilisateur, bouton "Editer", onglet "Groupes", et cocher le groupe "adm"
Si tous les utilisateurs doivent être autorisés, il est plus simple de mettre dans sudoers la ligne
%usersnom_de_la_machine
=NOPASSWD:WEB
plutôt que celle ci-dessus, et pas besoin d'ajouter le groupe à quiconque.
- Sauver le fichier modifié
- Passer un coup de # visudo /etc/sudoers pour faire le contrôle de syntaxe quand même.
2) Utilisation de sudo
On peut maintenant tester dans une console, sans être root bien sûr :
$ sudo /sbin/ifup eth0
Attention, il faut entrer la commande exactement comme elle a été écrite dans /etc/sudoers : sudo /sbin/ifup eth1 demandera le mot de passe (Ou alors écrire "eth*" dans sudoers)
Il ne reste plus qu'à créer deux scripts, contenant :
sudo /sbin/ifup eth0# Démarrage
sudo /sbin/ifdown eth0# Arrêt
et à créer deux raccourcis sur le bureau.
Voir bien sûr les man sudo, sudoers, et visudo.
Ca doit marcher. A+