Droits réduits, très réduits

da capo

abonné absent
Club MacG
12 Août 2001
17 414
3 662
Au risqque de me faire houspiller si le sujet a déjà été traité :

Comment créer un nouvel utilisateur sans autres droits que d'exécuter les apps sur le bureau ?

en gros :
- navigation interdite dnas le disque
- pas de dock
- pas de préférences système accessibles...

juste 3 gros boutons au milieu...
 

Einbert

Membre d’élite
Club MacG
24 Avril 2001
1 236
20
Je vois pas vraiment à quoi ça sert, vu que quand tu crées un nouvel utilisateur et que tu ne coches pas la case lui permettant de pouvoir administrer l'ordio, ben il peut juste utilisé les applications (sauf bien sûr si tu lui enlèves le droit d'exécution...) De toute façon il ne pourra rien installer, rien toucher dans les dossiers qui ne lui appartiennent pas...Et si tu veux qu'il n'ait pas accès à certains dossiers (qu'il ne puisse pas lire ce qu'il y a dedans), ben tu lui enlèves le droit d'écriture pour ce dossier...Le problème, c'est que si tu fais ainsi, ben tous les autres utilisateurs qui ne sont pas admin auront les même restrictions...Si ceci ne doit s'appliquer qu'à une seul personne, ben moi j'essaierais de mettre l'utilisateur dans un autre groupe que wheel, mais ça je sais pas comment faire, resp. je ne sais pas comment on créé de nouveaux groupes...
Et par ailleurs, n'oublie pas que chaque utilisateur peut paramétrer son desktop et sa dock comme il le veut...Cela n'influence en rien tes réglages à toi


Bon, c'est une première ébauche...Dis-nous en plus sur ce que tu comptes faire exactement...

++
 

maczeage

Membre confirmé
28 Novembre 2001
317
3
t es dur toi avec ta copine !

juste 3 gros bouton au millieu de l 'ecran


pas de dock non plus !

c est pour une blonde ou quoi ??


bon je reponds pas a ta question mais ca me fais rire
 

jmini

Membre confirmé
12 Novembre 2001
398
22
34
Metz
www.jmini.fr
Très drole, et plus serieusement...

Moi j'ai pensé Apple Script... Une Application COCOA-AppleScript (je ne sait pus comment ca s'appelle...) que nous appelerons Lanceur qui se chargerait au démarage sans moyen de la bloquée, qui interdirait de repasser sous le finder. Le dock étant masqué, je crois que c'est une préférences dans les préférences système..

Depuis Lanceur on aurrait le droit de lancer une ou deux autres applications...

La fenêtre de Lanceur serait de la taille de l'écran de facon à ce qu'on ne puisse pas cliquer sur le bureau...

Mais AppleScript Studio je ne maitrise pas !!!

Il doit éxister un moyen, car sur les mac de présentation dans les magasins, on nous laisse faire rien d'autre que regarder la présentation, ventant les qualitées de nos machines préférés...


.
 

da capo

abonné absent
Club MacG
12 Août 2001
17 414
3 662
En fait, ma blonde est petit, brun avec des boucles, s'appelle Abel et a 4 ans...

C'est mon fils.

Pour l'instant, tant que je suis avec lui, je n'hésite pas à le laisser manipuler mais comme il se débrouille pas mal avec la souris, il m'a déjà rapidement déplacé quelques dossiers alors que j'avais le dos tourné.

Ce que je souhaite c'est qu'il ait son log perso et un ensemble d'applications (pas que des jeux) pour apprivoiser doucement et en sécurité l'outil sans moi.

Avant sous OS9, j'avais défini un log en tableaux ce qui protégeait le mac des manips les plus courantes, sans l'empécher de s'amuser et découvrir. Et puis je connais mieux OS7 à 9 que OsX. Il me faut le temps d'apprendre moi aussi.
 

Bilbo

Vétéran
Club MacG
17 Octobre 2001
7 084
727
Strasbourg
Bonjour,

J'espère que tu comprends l'anglais.

Télécharge manopen. C'est un utilitaire qui permet de lire les pages de manuel sans passer par le Terminal. Puis étudie les commandes chmod, chown, sudo. Il faut que tu saches manier ces commandes pour gérer les autorisations d'accès. Je te suggère de commencer comme ça :
Dans la suite nous dirons que ton login est dridri et que celui de ton fils est abel.
Mets les applications qu'il a le droit d'utiliser dans /Users/abel/Applications
Tu fais le dock de ton fils comme tu veux avec ses applications puis :

sudo chmod o-rwx /Applications
Interdit d'utiliser les éléments du dossier Applications normal à tout autre utilisateur que les administrateurs.

sudo chmod 700 /Users/dridri
Tu seras ainsi le seul qui a accès à ton dossier.

sudo chown dridri:wheel /Users/abel/Library/Preferences/com.apple.dock.plist
Tu deviens le propriétaire du dock de ton fils.

sudo chmod o-w /Users/abel/Library/Preferences/com.apple.dock.plist
Ton fils ne peux plus modifier le dock.

sudo chown -R dridri:wheel /Users/abel/Applications

sudo chmod -R o-w /Users/abel/Applications


Les exemples ci-dessus amènent déjà une bonne protection. Si tu as compris les commandes, tu sauras protéger ce que tu veux sur ton mac. Si tu as une femme qui utilise aussi la machine et que tu n'est pas trop paranoïaque, met la comme administrateur. Ça simplifie les choses. Sinon penche toi sur la gestion des groupes. Un bon début et de regarder comment ils sont structuré dans NetInfo Manager. Jette aussi un coup d'oeil ici.

J'espère que ce sera suffisant.