Restriction de l'accès au serveur X
Résolu
rlo73
Messages postés
2956
Date d'inscription
Statut
Membre
Dernière intervention
-
rlo73 Messages postés 2956 Date d'inscription Statut Membre Dernière intervention -
rlo73 Messages postés 2956 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Au risque de me heurter aux défenseurs de la liberté, est ce qu'il existe un moyen d'interdire l'accès à l'interface graphique d'une machine à un utilisateur sans pour autant lui interdire de se connecter en mode terminal ?
Pour la petite histoire, certains utilisateurs de notre serveur de sessions (on utilise des terminaux X) lancent des applications graphiques lourdes (malgré l'interdiction qui en est faite) et saturent le serveur....et bloquent les sessions des autres collègues. Comme ils ont des machines personnelles avec des interfaces X (contrairement aux autres), leur bloquer l'utilisation du serveur commun en mode graphique ne serait pas un gros sacrifice pour eux....et réduirait les risques de fronde chez les autres utilisateurs.
Merci
Au risque de me heurter aux défenseurs de la liberté, est ce qu'il existe un moyen d'interdire l'accès à l'interface graphique d'une machine à un utilisateur sans pour autant lui interdire de se connecter en mode terminal ?
Pour la petite histoire, certains utilisateurs de notre serveur de sessions (on utilise des terminaux X) lancent des applications graphiques lourdes (malgré l'interdiction qui en est faite) et saturent le serveur....et bloquent les sessions des autres collègues. Comme ils ont des machines personnelles avec des interfaces X (contrairement aux autres), leur bloquer l'utilisation du serveur commun en mode graphique ne serait pas un gros sacrifice pour eux....et réduirait les risques de fronde chez les autres utilisateurs.
Merci
A voir également:
- Linux access.conf
- Site x - Guide
- Sites X : Pornhub, YouPorn et Redtube sont de nouveau accessibles en France - Guide
- Acces rapide - Guide
- Changer serveur dns - Guide
- Restriction instagram - Guide
1 réponse
Avec un peu de chance /etc/security/access.conf peut suffire il faudrait vérifier.
Sinon certains gestionnaires de connexion permettent de blacklister des utilisateurs facilement :
https://www.cyberciti.biz/faq/restrict-linux-users-from-gdm-kdm-login-but-allow-ssh/
Et sinon, il va falloir mettre les mains dans pam, mais attention, c'est sensible. Je te conseille de garder un terminal root ouvert et de faire un backup de tes fichiers de configuration pam au préalable, car si tu te plantes, tu peux ne plus arriver à te logguer.
Bonne chance
man access.conf
Sinon certains gestionnaires de connexion permettent de blacklister des utilisateurs facilement :
https://www.cyberciti.biz/faq/restrict-linux-users-from-gdm-kdm-login-but-allow-ssh/
Et sinon, il va falloir mettre les mains dans pam, mais attention, c'est sensible. Je te conseille de garder un terminal root ouvert et de faire un backup de tes fichiers de configuration pam au préalable, car si tu te plantes, tu peux ne plus arriver à te logguer.
Bonne chance
rlo73
Messages postés
2956
Date d'inscription
Statut
Membre
Dernière intervention
635
merci, je regarde ça